Token Launchpad di SushiSwap hackerato per oltre $ 3 milioni in Ethereum

Sushi SwapSecondo quanto riferito, la piattaforma token di MISO è stata attaccata giovedì, con l'hacker che ha rubato 864.8 Ethereum, circa 3 milioni di dollari a prezzi correnti.

SushiSwap è uno dei più grandi scambi decentralizzati (DEX) al mondo e rivaleggia con Uniswap, con oltre $ 495 milioni di volume di scambi nelle ultime 24 ore, per CoinGecko.

Come descritto sul progetto sito web, MISO è “una suite di open-source smart contract creato per facilitare il processo di lancio di un nuovo progetto sull'exchange SushiSwap.”

Secondo il CTO di SushiSwap Joseph Delong, MISO è stato vittima di un cosiddetto attacco alla catena di approvvigionamento, che ha visto un appaltatore anonimo sotto il GitHub gestire AristoK3 iniettare codice dannoso nel front-end della piattaforma e sostituire il portafoglio dell'asta con il proprio indirizzo.

L'asta NFT sfruttata in questione è Jay Pegs Auto Mart a tema automobilistico, che è già stata riparata.

Secondo l'esploratore blockchain di Ethereum Etherscan, che ha identificato l'indirizzo condiviso da Delong come quello coinvolto nell'exploit MISO, l'attacco è avvenuto alle 12:04 ora orientale di giovedì.

Questa non è la prima volta che MISO riscontra un problema simile. In una precedente occasione, tuttavia, la squadra della piattaforma se l'è cavata con leggerezza.

Il mese scorso, samczsun, ricercatore di sicurezza per la società di venture capital Paradigm, scoperto una vulnerabilità durante l'esame del codice del contratto intelligente della vendita di token BitDAO sulla piattaforma MISO.

Il ricercatore ha affermato che la vulnerabilità avrebbe potuto potenzialmente comportare una perdita di circa 350 milioni di dollari.

La vendita si è conclusa senza alcun incidente, raccolta di $ 365 milioni nel processo. Tuttavia, ha richiesto al team BitDAO di terminare manualmente l'asta dei token per neutralizzare la potenziale minaccia.

L'identità dell'hacker è nota?

SushiSwap afferma che ci sono ragioni per credere che l'hacker sia un utente Twitter @eratos1122, che "ha lavorato con Yearn.Finance e si è avvicinato a molti altri progetti".

Tuttavia, il profilo Twitter a cui Delong è collegato mostra un handle GitHub diverso, non AristoK3 come sostiene SushiSwap.

Delong ha aggiunto che SushiSwap ha chiesto scambi di criptovalute FTX ed Binance per condividere le informazioni know-your-customer (KYC) dell'hacker dell'attaccante, "ma hanno resistito su questa questione sensibile al fattore tempo".

"Consiglio di testare la propria interfaccia utente per identificare tempestivamente gli exploit", ha affermato Delong.

Ha anche affermato che SushiSwap ha incaricato l'avvocato della società Stephen Palley di presentare una denuncia all'FBI se i fondi rubati non vengono restituiti entro le 8:XNUMX Eastern Time di venerdì.

Fonte: https://decrypt.co/81120/sushiswaps-token-launchpad-hacked-over-3m-ethereum