Tukar Sushiplatform token yang disebut MISO dilaporkan diserang pada hari Kamis, dengan peretas mencuri 864.8 Ethereum, sekitar $ 3 juta dalam harga saat ini.
SushiSwap adalah salah satu bursa terdesentralisasi (DEX) terbesar di dunia dan menyaingi Tidak bertukar tempat, dengan volume perdagangan lebih dari $495 juta selama 24 jam terakhir, per KoinGecko.
Seperti yang dijelaskan pada proyek situs web, MISO adalah “seperangkat sumber terbuka” kontrak pintar dibuat untuk memudahkan proses peluncuran proyek baru di bursa SushiSwap.”
Menurut CTO SushiSwap Joseph Delong, MISO menjadi korban yang disebut serangan rantai pasokan, yang melihat kontraktor anonim yang berada di bawah pegangan GitHub AristoK3 menyuntikkan kode berbahaya ke ujung depan platform dan mengganti dompet lelang dengan alamat mereka sendiri.
Lelang NFT yang dieksploitasi yang dimaksud adalah Jay Pegs Auto Mart bertema mobil, yang sudah ditambal.
Menurut penjelajah blockchain Ethereum Etherscan, yang telah mengidentifikasi alamat yang dibagikan oleh Delong sebagai orang yang terlibat dalam eksploitasi MISO, serangan itu terjadi pada pukul 12:04 waktu setempat pada hari Kamis.
Ini bukan pertama kalinya MISO mengalami masalah serupa. Namun, pada kesempatan sebelumnya, tim platform lolos begitu saja.
Bulan lalu, samczsun, seorang peneliti keamanan untuk perusahaan modal ventura Paradigm, ditemukan kerentanan saat memeriksa kode kontrak pintar dari penjualan token BitDAO pada platform MISO.
Peneliti mengatakan bahwa kerentanan tersebut berpotensi mengakibatkan kerugian sekitar $350 juta.
Penjualan berakhir tanpa insiden apapun, mengumpulkan $ 365 juta dalam proses. Namun, diperlukan tim BitDAO untuk mengakhiri lelang token secara manual untuk menetralisir potensi ancaman.
Identitas hacker diketahui?
SushiSwap mengklaim ada alasan untuk percaya bahwa peretas adalah pengguna Twitter @eratos1122, yang "telah melakukan pekerjaan dengan Yearn.Finance dan mendekati banyak proyek lainnya."
Namun, profil Twitter yang ditautkan oleh Delong menunjukkan pegangan GitHub yang berbeda, bukan AristoK3 seperti yang diklaim SushiSwap.
Delong menambahkan bahwa SushiSwap meminta pertukaran crypto FTX dan Binance untuk membagikan informasi know-your-customer (KYC) peretas penyerang, "tetapi mereka telah menolak masalah sensitif waktu ini."
“Saya menyarankan Anda menguji antarmuka pengguna Anda sendiri untuk mengidentifikasi eksploitasi sejak dini,” kata Delong.
Dia juga menyatakan bahwa SushiSwap menginstruksikan pengacara perusahaan Stephen Palley untuk mengajukan keluhan kepada FBI jika dana yang dicuri tidak dikembalikan pada pukul 8 pagi Waktu Bagian Timur pada hari Jumat.
Sumber: https://decrypt.co/81120/sushiwaps-token-launchpad-hacked-over-3m-ethereum
- 11
- 7
- 9
- Semua
- Lelang
- mobil
- blockchain
- modal
- klaim
- kode
- KoinGecko
- kontrak
- Kontraktor
- kripto
- Pertukaran Crypto
- CTO
- terbaru
- Terdesentralisasi
- dex
- Awal
- timur
- berakhir
- ethereum
- Pasar Valas
- Bursa
- Mengeksploitasi
- fbi
- keuangan
- Perusahaan
- Pertama
- pertama kali
- Jumat
- dana-dana
- GitHub
- hacker
- HTTPS
- mengenali
- identitas
- informasi
- terlibat
- IT
- KYC
- LINK
- juta
- NFT
- urutan
- Lainnya
- pola pikir
- Platform
- Profil
- proyek
- memprojeksikan
- alasan
- Saingan
- penjualan
- keamanan
- Share
- berbagi
- pintar
- kontrak pintar
- dicuri
- menyediakan
- supply chain
- uji
- Dunia
- waktu
- token
- Trading
- usaha
- modal ventura
- volume
- kerentanan
- dompet
- SIAPA
- Kerja
- dunia
