سوشی تعویضپلتفرم توکن آن به نام MISO روز پنجشنبه مورد حمله قرار گرفت و هکر 864.8 را به سرقت برد. Ethereum، تقریباً 3 میلیون دلار به قیمت فعلی.
SushiSwap یکی از بزرگترین صرافی های غیرمتمرکز (DEX) در جهان و رقیب آن است لغو کردن، با بیش از 495 میلیون دلار حجم معاملات در 24 ساعت گذشته، در هر coingecko.
همانطور که در پروژه توضیح داده شده است سایت اینترنتی، MISO "مجموعه ای از منبع باز است قراردادهای هوشمندانه ایجاد شده برای تسهیل روند راه اندازی یک پروژه جدید در صرافی SushiSwap.
به گفته جوزف دلونگ، مدیر ارشد فناوری SushiSwap، MISO قربانی یک حمله به اصطلاح زنجیره تامین شد، که در آن یک پیمانکار ناشناس که تحت کنترل GitHub AristoK3 بود، کدهای مخرب را به قسمت جلویی پلتفرم تزریق کرد و کیف پول حراج را با آدرس خود جایگزین کرد.
حراج NFT مورد سوء استفاده مورد بحث، Jay Pegs Auto Mart با موضوع خودرو است که قبلاً اصلاح شده است.
به گفته کاوشگر بلاک چین اتریوم، Etherscan، که آدرس اشتراک گذاری شده توسط Delong را به عنوان آدرسی که در سوء استفاده MISO دخیل است، شناسایی کرده است، این حمله در ساعت 12:04 بعد از ظهر روز پنجشنبه به وقت شرقی رخ داد.
این اولین بار نیست که MISO با مشکل مشابهی روبرو می شود. با این حال، در یک مناسبت قبلی، تیم پلت فرم به راحتی دور شد.
ماه گذشته، samczsun، محقق امنیتی برای شرکت سرمایه گذاری خطرپذیر Paradigm، کشف یک آسیبپذیری هنگام بررسی کد قرارداد هوشمند فروش توکن BitDAO در پلتفرم MISO.
این محقق گفت که این آسیب پذیری می تواند به طور بالقوه منجر به ضرر حدود 350 میلیون دلاری شود.
فروش بدون هیچ حادثه ای به پایان رسید جمع آوری 365 میلیون دلار در این فرآیند با این حال، تیم BitDAO را ملزم کرد که حراج توکن را به صورت دستی پایان دهد تا تهدید احتمالی را خنثی کند.
هویت هکر مشخص است؟
SushiSwap ادعا میکند که دلایلی وجود دارد که باور کنیم این هکر یک کاربر توییتر @eratos1122 است که «با Yearn.Finance کار کرده و به پروژههای زیادی نزدیک شده است».
با این حال، نمایه توییتری که Delong به آن پیوند داده شده، یک دسته GitHub متفاوت نشان می دهد، نه AristoK3 همانطور که SushiSwap ادعا می کند.
دلونگ افزود که SushiSwap از صرافی های رمزنگاری درخواست کرده است FTX و Binance برای به اشتراک گذاشتن اطلاعات مربوط به مشتری (KYC) هکر مهاجم، "اما آنها در برابر این موضوع حساس به زمان مقاومت کرده اند."
دلونگ گفت: «من توصیه میکنم رابط کاربری خود را برای شناسایی زودهنگام اکسپلویتها آزمایش کنید.
او همچنین اظهار داشت که SushiSwap به وکیل شرکت استفان پالی دستور داده است که اگر وجوه دزدیده شده تا ساعت 8 صبح روز جمعه به وقت شرقی بازگردانده نشد، به FBI شکایت کند.
منبع: https://decrypt.co/81120/sushiswaps-token-launchpad-hacked-over-3m-ethereum
- 11
- 7
- 9
- معرفی
- حراج
- خودکار
- بلاکچین
- سرمایه
- ادعای
- رمز
- coingecko
- قرارداد
- مقاطعه کار
- عضو سازمانهای سری ومخفی
- مبادلات رمزنگاری
- CTO
- جاری
- غیر متمرکز
- دگزامتازون
- در اوایل
- شرقی
- به پایان می رسد
- ethereum
- تبادل
- مبادلات
- بهره برداری
- اف بی آی
- سرمایه گذاری
- شرکت
- نام خانوادگی
- بار اول
- جمعه
- بودجه
- GitHub
- هکر
- HTTPS
- شناسایی
- هویت
- اطلاعات
- گرفتار
- IT
- KYC
- ارتباط دادن
- میلیون
- NFT
- سفارش
- دیگر
- نمونه
- سکو
- مشخصات
- پروژه
- پروژه ها
- دلایل
- رقیب
- فروش
- تیم امنیت لاتاری
- اشتراک گذاری
- به اشتراک گذاشته شده
- هوشمند
- قرارداد هوشمند
- به سرقت رفته
- عرضه
- زنجیره تامین
- آزمون
- جهان
- زمان
- رمز
- تجارت
- توییتر
- ریسک
- سرمایه گذاری
- حجم
- آسیب پذیری
- کیف پول
- WHO
- مهاجرت کاری
- جهان