MISO, פלטפורמת השקה אסימון על סושי החלפה, ספג לאחרונה מתקפת סייבר גדולה בשרשרת האספקה, שהביאה לאובדן של 864.8 ethereum.
לדברי קצין הטכנולוגיה הראשי של SushiSwap, ג'וזף דלונג, הוא היה הראשון שזיהה את אירוע הפריצה. דלונג צייצה מיד את הקישור שגנב את הכספים מהפרוטוקול כדי להפיץ את המודעות לאירוע.
ה-CTO אמר שהוא שם לב שקבלן אנונימי הצליח להחדיר קוד זדוני לחזית ה-MISO של פלטפורמת MISO. הפעולה הבלתי מורשית החליפה את הקבלן המקורי למכירה הפומבית של אסימונים Jay Pegs Auto Mart בכתובת ETH אישית.
בגלל זה, 864.8 ETH הועברו לכתובת באופן לא חוקי, אך למרות התקרית, זה לא השפיע על מכירות פומביות אחרות בפלטפורמה.
האשמות
במהלך חום התקרית, Delong פרסם סדרה של ציוצים (שנמחקו כעת) המאשימה "eratos1122" מסוים, מפתח בדוי שעבד עם SushiSwap, שהוא עומד מאחורי המתקפה.
לאחר מכן, ה-CTO שיתף מסמך שחשף את עקבות העסקאות המקושרות לכתובת המקורית של ההאקר. לאחר מכן הציב דלונג אולטימטום להחזרת הכספים ואיים כי יגיש כתב אישום פלילי נגד ההאקר.
למרבה המזל, לקח רק כמה שעות עד שההאקר החזיר את ה-865 ETH לחוזה ה-MISO המקורי.
Etherscan, פלטפורמת חוזים חכמים מבוזרת, חשפה כי כתובתו של ההאקר כמעט התרוקנה, מה שמעיד על כך שהכספים הגנובים אכן הוחזרו. דלונג אישר זאת בציוץ שלו.
זהות אמיתית עדיין לא ברורה
בעוד שדלונג אסיר תודה על כך שכספי ה-ETH הגנובים הוחזרו לבסוף, הוא עדיין לא "מוצדק" מכיוון שזהותו האמיתית של ההאקר עדיין לא ידועה.
הוא מחק את הציוץ הקודם שלו שהאשים מפתח MISO בתזמורת המתקפה. המפתח הגיב בכך שאיים על Delong שישחרר את הקוד של פלטפורמת MISO אם הוא לא יקבל התנצלות מ-Delong ו-SushiSwap.
תמונה באדיבות חדשות Cointelegraph/ יוטיוב
מקור: https://bitcoinerx.com/blockchain/865-eth-stolen-from-miso-platform-has-been-returned/
- פעולה
- מכירה פומבית
- המכונית
- חיובים
- רֹאשׁ
- מנהל טכנולוגיה ראשי
- קוד
- חוזה
- קבלן
- זוג
- פלילי
- ראש אגף טכנולוגיה
- התקפת סייבר
- מבוזר
- מפתח
- ETH
- ethereum
- בסופו של דבר
- ראשון
- כספים
- האקר
- פריצה
- HTTPS
- לזהות
- זהות
- באופן בלתי חוקי
- IT
- לשגר
- קשר
- גדול
- קָצִין
- אחר
- פלטפורמה
- פרוטוקול
- סדרה
- משותף
- חכם
- חוזה חכם
- התפשטות
- צָעִיף
- גָנוּב
- לספק
- שרשרת אספקה
- טכנולוגיה
- אסימון
- עסקות
- ציוץ
- מי
- YouTube
