Un launchpad di token SushiSwap soprannominato MISO, recentemente è stato violato per oltre 3 milioni di dollari in Ethereum, ma scopriamo di più nel nostro ultimo ethereum nuovoè oggi.
Il launchpad di token sushiSwap chiamato Miso è stato attaccato un giorno fa e l'hacker ha rubato più di 3 milioni di dollari di ETH ai prezzi attuali. Sushiswap è uno dei più grandi scambi decentralizzati al mondo e un rivale di Uniswap con un volume di scambi di circa 495 milioni di dollari nell'ultimo giorno secondo CoinGecko. Come descritto sul sito web del progetto, MISO è uno smart contract open source creato per facilitare il processo di lancio di un nuovo progetto sullo scambio Sushiswap.
Abbiamo chiesto @FTX_Official ed @Binance per consegnare le informazioni KYC degli aggressori, ma hanno resistito su questa questione delicata.
L'attaccante/i ha lavorato con @Anno e si è avvicinato a molti altri progetti. Ti esorto a controllare i tuoi front-end per gli exploit.
— Giuseppe 🤝 Delong 🔱 (@josephdelong) 17 settembre 2021
Secondo il CTO di SushiSwap Joseph Delong, MISO è stato violato in un cosiddetto attacco alla catena di fornitura che ha visto l'appaltatore anonimo andare sotto l'handle di GitHub AristoK3 e iniettare un codice dannoso nel front-end della piattaforma in modo da poter sostituire il portafoglio dell'asta con il suo proprio indirizzo e l'asta NFT sfruttata in questione è Jay Pegs Auto Mart a tema automobilistico a cui era già stata applicata una patch. Secondo Etherscan, l'esploratore blockchain di Ethereum, l'indirizzo condiviso da Delong è stato identificato come uno degli indirizzi coinvolti nell'exploit MISO poiché l'attacco è avvenuto alle 12:04 ora orientale. Questa non è la prima volta che MISO riscontra un problema simile poiché il team della piattaforma se l'è cavata con leggerezza in un'occasione precedente.
PUBBLICITA
Il front-end di Miso è diventato vittima di un attacco alla catena di approvvigionamento. Un appaltatore anonimo con l'handle GH AristoK3 ha iniettato codice dannoso nel front-end di Miso. Abbiamo motivo di credere che lo sia @eratos1122.
864.8 ETH sono stati rubati, indirizzo di seguitohttps://t.co/cDZeBqFV4P
— Giuseppe 🤝 Delong 🔱 (@josephdelong) 17 settembre 2021
Il mese scorso, Samczsun, ricercatore per la società di venture capital Paradigm, ha scoperto una vulnerabilità mentre esaminava il codice del contratto intelligente della vendita di token BitDAO sulla piattaforma MISO. Il ricercatore ha affermato che la vulnerabilità potrebbe comportare una perdita di 350 milioni di dollari. La vendita si è conclusa senza incidenti e ha raccolto 365 milioni di dollari, ma ha richiesto al team BitDAO di terminare manualmente l'asta dei token e neutralizzare la potenziale minaccia. SushiSawp afferma che ci sono ragioni per credere che l'hacker sia un utente di Twitter soprannominato @erators1122 che ha lavorato in precedenza con Yearn. Finanza e si è avvicinato ad altri progetti. Tuttavia, il profilo Twitter a cui Delong è collegato mostra un diverso handle di GitHub. Delong ha aggiunto che sushiswap ha chiesto a FTX e Binance di condividere le informazioni KYC degli hacker degli aggressori, ma loro hanno resistito sulla questione:
"Ti consiglio di testare la tua interfaccia utente per identificare tempestivamente gli exploit."
PUBBLICITA
- 11
- Aste
- auto
- Maggiore
- binance
- blockchain
- capitale
- codice
- azienda
- contratto
- Contraente
- crypto
- Notizie Cripto
- CTO
- Corrente
- giorno
- decentrata
- DID
- scoperto
- Presto
- orientale
- Editoriale
- finisce
- ETH
- Ethereum
- exchange
- Cambi Merce
- Sfruttare
- finanziare
- Nome
- prima volta
- Gratis
- FTX
- GitHub
- degli hacker
- HTTPS
- identificare
- info
- informazioni
- coinvolto
- KYC
- milione
- notizie
- NFT
- offrire
- minimo
- Altro
- paradigma
- piattaforma
- Termini e Condizioni
- Profilo
- progetto
- progetti
- motivi
- Rivale
- vendita
- set
- Condividi
- condiviso
- smart
- smart contract
- So
- standard
- rubare
- fornire
- supply chain
- test
- il mondo
- tempo
- token
- Trading
- Uniswap
- us
- impresa
- capitale di rischio
- volume
- vulnerabilità
- Portafoglio
- Sito web
- OMS
- Lavora
- mondo
- valore