SushiSwap Token Launchpad est piraté pour plus de 3 millions de dollars en ETH

Une rampe de lancement de SushiSwap Token baptisée MISO, a récemment été piratée pour plus de 3 millions de dollars d'Ethereum, mais découvrons-en plus dans notre dernier Ethereum nouveaus aujourd'hui.

La rampe de lancement de jetons sushiSwap appelée Miso a été attaquée il y a un jour et le pirate informatique a volé plus de 3 millions de dollars d'ETH aux prix actuels. Sushiswap est l'une des plus grandes bourses décentralisées au monde et un rival d'Uniswap avec un volume de transactions d'environ 495 millions de dollars au cours de la dernière journée, selon CoinGecko. Comme décrit sur le site Web du projet, MISO est un contrat intelligent open source créé pour faciliter le processus de lancement d'un nouveau projet sur l'échange Sushiswap.

Nous avons demandé @FTX_Official ainsi que @Binance pour remettre les informations KYC des attaquants, mais ils ont résisté sur cette question sensible au temps.

Le ou les agresseurs ont travaillé avec @Aspirer et a abordé de nombreux autres projets. Je vous exhorte à vérifier vos propres front-ends pour les exploits.

— Joseph Delong 🔱 (@josephdelong) 17 septembre 2021

Selon Joseph Delong, CTO de SushiSwap, MISO a été piraté lors d'une soi-disant attaque de chaîne d'approvisionnement qui a vu l'entrepreneur anonyme passer sous le pseudo GitHub AristoK3 et injecter un code malveillant dans le front-end de la plate-forme afin qu'il puisse remplacer le portefeuille d'enchères par son sa propre adresse et l'enchère NFT exploitée en question est Jay Pegs Auto Mart sur le thème de la voiture qui a déjà été corrigée. Selon l'explorateur de blockchain Ethereum, Etherscan, l'adresse partagée par Delong a été identifiée comme l'une des personnes impliquées dans l'exploit MISO, car l'attaque s'est produite à 12 h 04, heure de l'Est. Ce n’est pas la première fois que MISO rencontre un problème similaire puisque l’équipe de la plateforme s’en est tirée à la légère lors d’une précédente occasion.

Le front-end Miso a été victime d’une attaque de la chaîne d’approvisionnement. Un entrepreneur anonyme utilisant le pseudo GH AristoK3 a injecté du code malveillant dans le frontal Miso. Nous avons des raisons de croire que c'est @eratos1122.

864.8 ETH ont été volés, adresse ci-dessoushttps://t.co/cDZeBqFV4P

— Joseph Delong 🔱 (@josephdelong) 17 septembre 2021

Le mois dernier, Samczsun, chercheur pour la société de capital-risque Paradigm, a découvert une vulnérabilité en examinant le code du contrat intelligent de la vente de jetons BitDAO sur la plateforme MISO. Le chercheur a déclaré que cette vulnérabilité pourrait entraîner une perte de 350 millions de dollars. La vente s'est conclue sans aucun incident et a permis de récolter 365 millions de dollars, mais a obligé l'équipe BitDAO à mettre fin manuellement à l'enchère de jetons et à neutraliser la menace potentielle. SushiSawp affirme qu'il y a des raisons de croire que le pirate informatique est un utilisateur de Twitter surnommé @erators1122 qui a déjà travaillé avec Yearn. Financement et approche d'autres projets. Cependant, le profil Twitter auquel Delong est lié montre un identifiant GitHub différent. Delong a ajouté que sushiswap a demandé à FTX et Binance de partager les informations KYC des pirates informatiques, mais ils ont résisté à ce sujet :

"Je vous recommande de tester votre propre interface utilisateur afin d'identifier les exploits dès le début."

Source : https://www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/