SushiVaihtotietoturva -alusta MISO hyökkäsi kuulemma torstaina ja hakkeri varasti 864.8 Ethereum, noin 3 miljoonaa dollaria nykyhinnoin.
SushiSwap on yksi maailman suurimmista hajautetuista pörsseistä (DEX) ja kilpailee sen kanssa Uniswap, jonka kaupankäyntivolyymi on yli 495 miljoonaa dollaria viimeisen 24 tunnin aikana CoinGecko.
Projektissa kuvatulla tavalla verkkosivustoMISO on "avoimen lähdekoodin sarja älykkäät sopimukset luotu helpottamaan uuden projektin käynnistämistä SushiSwap -pörssissä. ”
SushiSwapin teknisen johtajan Joseph Delongin mukaan MISO joutui niin sanotun toimitusketjuhyökkäyksen uhriksi, jonka seurauksena anonyymi urakoitsija meni GitHub-kahvan AristoK3: n alle ruiskuttamaan haitallista koodia alustan käyttöliittymään ja korvaamaan huutokaupan lompakon omalla osoitteellaan.
Kyseinen NFT-huutokauppa on autoaiheinen Jay Pegs Auto Mart, joka on jo korjattu.
Ethereumin lohkoketjututkijan Etherscanin mukaan Delongin jakama osoite on tunnistettu MISO -hyväksikäyttöön osallistuneeksi, hyökkäys tapahtui torstaina kello 12 itäistä aikaa.
Tämä ei ole ensimmäinen kerta, kun MISO kohtaa vastaavan ongelman. Edellisessä tilanteessa alustan tiimi pääsi kuitenkin kevyesti pois.
Viime kuussa riskipääomayhtiö Paradigmin tietoturvatutkija samczsun, löysi haavoittuvuus tutkiessaan BitDAO-tunnuksen myynnin älykästä sopimuskoodia MISO-alustalla.
Tutkija sanoi, että haavoittuvuus olisi voinut johtaa noin 350 miljoonan dollarin menetykseen.
Kauppa sujui ilman välikohtauksia, kerätä 365 miljoonaa dollaria työn alla. Se kuitenkin vaati BitDAO-tiimiä lopettamaan token-huutokaupan manuaalisesti mahdollisen uhan neutraloimiseksi.
Onko hakkerin henkilöllisyys tiedossa?
SushiSwap väittää, että on syytä uskoa, että hakkeri on Twitter -käyttäjä @eratos1122, joka "on tehnyt työtä Yearn.Financen kanssa ja lähestynyt monia muita projekteja".
Kuitenkin linkitetty Twitter -profiili Delong näyttää eri GitHub -kahvan, ei AristoK3: n, kuten SushiSwap väittää.
Delong lisäsi, että SushiSwap kysyi salauspörssejä FTX ja Binance jakaa hyökkääjän hakkerin tuntemasi asiakkaan (KYC) tiedot, "mutta he ovat vastustaneet tätä aikaherkkää asiaa."
"Suosittelen, että testaat omaa käyttöliittymääsi tunnistaaksesi hyväksikäytöt varhaisessa vaiheessa", Delong sanoi.
Hän totesi myös, että SushiSwap kehotti yhtiön asianajajaa Stephen Palleyä tekemään valituksen FBI: lle, jos varastettuja varoja ei palauteta perjantaina kello 8 itäaikaan mennessä.
Lähde: https://decrypt.co/81120/sushiswaps-token-launchpad-hacked-over-3m-ethereum
- 11
- 7
- 9
- Kaikki
- Huutokauppa
- auto
- blockchain
- pääoma
- vaatimukset
- koodi
- CoinGecko
- sopimus
- Urakoitsija
- Crypto
- Kryptovaihdot
- CTO
- Nykyinen
- hajautettu
- Dex
- Varhainen
- itäinen
- päättyy
- ethereum
- Vaihdetaan
- Vaihto
- Käyttää hyväkseen
- FBI
- rahoittaa
- Yritys
- Etunimi
- ensimmäistä kertaa
- Perjantai
- varat
- GitHub
- hakkeri
- HTTPS
- tunnistaa
- Identiteetti
- tiedot
- osallistuva
- IT
- KYC
- LINK
- miljoona
- NFT
- tilata
- Muut
- paradigma
- foorumi
- Profiili
- projekti
- hankkeet
- syistä
- Kilpailija
- myynti
- turvallisuus
- Jaa:
- yhteinen
- fiksu
- älykäs sopimus
- varastettu
- toimittaa
- toimitusketju
- testi
- maailma
- aika
- symbolinen
- kaupankäynti
- viserrys
- hanke
- riskipääomaa
- tilavuus
- alttius
- Lompakko
- KUKA
- Referenssit
- maailman-
