משטח השקה של SushiSwap Token המכונה MISO, נפרץ לאחרונה עבור Ethereum בשווי של יותר מ-3 מיליון דולר, אבל בואו לגלות יותר ב- האתריום האחרון חדשהיום.
משטח ההשקה של אסימון sushiSwap בשם Miso הותקף לפני יום כשההאקר גנב ETH בשווי של יותר מ-3 מיליון דולר במחירים נוכחיים. Sushiswap היא אחת הבורסות המבוזרות הגדולות בעולם ויריבה של Uniswap עם נפח מסחר של כ-495 מיליון דולר ביממה האחרונה. CoinGecko. כפי שמתואר באתר הפרויקט, MISO הוא חוזה חכם בקוד פתוח שנוצר כדי להקל על תהליך השקת פרויקט חדש בבורסת Sushiswap.
שאלנו @FTX_Official ו @Binance למסור את מידע KYC של התוקפים, אך הם התנגדו בעניין רגיש הפעם.
התוקפים עשו עבודה איתם @לְהִתגַעגֵעַ וניגש לפרויקטים רבים אחרים. אני קורא לך לבדוק את החזיתות שלך עבור מעללים.
— ג'וזף 🤝 Delong 🔱 (@josephdelong) ספטמבר 17, 2021
על פי ה-CTO של SushiSwap, Joseph Delong, MISO נפרץ במה שנקרא מתקפת שרשרת אספקה שראתה את הקבלן האנונימי עובר תחת ידית GitHub AristoK3 והחדיר קוד זדוני לחזית הפלטפורמה, כך שהוא הצליח להחליף את ארנק המכירה הפומבית שלו. כתובת משלו ומכירת ה-NFT המנוצלת המדוברת היא Jay Pegs Auto Mart בנושא מכוניות שכבר תוקנה. על פי חוקר הבלוקצ'יין של Ethereum Etherscan, הכתובת ששותפה ל-Delong היא אחת המעורבות בניצול MISO כשהמתקפה התרחשה בשעה 12:04 לפי שעון המזרח. זו לא הפעם הראשונה ש-MISO נתקל בבעיה דומה מכיוון שצוות הפלטפורמה נמלט בקלילות במהלך אירוע קודם.
פרסומת
הקצה הקדמי של מיסו הפך לקורבן של מתקפת שרשרת אספקה. קבלן אנונימי עם ידית GH AristoK3 הזריק קוד זדוני לקצה הקצה של מיסו. יש לנו סיבה להאמין שכן @eratos1122.
864.8 ETH נגנב, כתובת למטהhttps://t.co/cDZeBqFV4P
— ג'וזף 🤝 Delong 🔱 (@josephdelong) ספטמבר 17, 2021
בחודש שעבר, Samczsun שהוא חוקר של חברת ההון סיכון Paradigm, גילה פגיעות תוך כדי בחינת קוד החוזה החכם של מכירת BitDAO Token בפלטפורמת MISO. החוקר אמר שהפגיעות עלולה לגרום להפסד של 350 מיליון דולר. המכירה הסתיימה ללא כל תקריות וגייסה 365 מיליון דולר בתהליך, אך דרשה מצוות BitDAO לסיים ידנית את המכרז האסימונים ולנטרל את האיום הפוטנציאלי. SushiSawp טוענת שיש סיבות להאמין שההאקר הוא משתמש טוויטר המכונה @erators1122 שעשה עבודה קודמת עם Yearn. כספים וניגש לפרויקטים אחרים. עם זאת, פרופיל הטוויטר שאליו מקושר מראה נקודת אחיזה אחרת של GitHub. Delong הוסיף ש-sushiswap ביקשה מ-FTX ומ-Binance לשתף את מידע ה-KYC של ההאקרים של התוקפים, אך הם התנגדו בעניין:
"אני ממליץ לך לבדוק את ממשק המשתמש שלך כדי לזהות ניצולים בשלב מוקדם."
פרסומת
- 11
- מכירה פומבית
- המכונית
- הגדול ביותר
- binance
- blockchain
- הון
- טענות
- קוד
- חברה
- חוזה
- קבלן
- קריפטו
- האנוסים חדשים
- ראש אגף טכנולוגיה
- נוֹכְחִי
- יְוֹם
- מבוזר
- DID
- גילה
- מוקדם
- מזרחי
- עריכה
- מסתיים
- ETH
- ethereum
- חליפין
- בורסות
- לנצל
- לממן
- ראשון
- firsttime
- חופשי
- FTX
- GitHub
- האקר
- HTTPS
- לזהות
- מידע
- מידע
- מעורב
- KYC
- מִילִיוֹן
- חדשות
- NFT
- הַצָעָה
- להזמין
- אחר
- פרדיגמה
- פלטפורמה
- מדיניות
- פּרוֹפִיל
- פּרוֹיֶקט
- פרויקטים
- סיבות
- יריב
- SALE
- סט
- שיתוף
- משותף
- חכם
- חוזה חכם
- So
- תקנים
- גָנוּב
- לספק
- שרשרת אספקה
- מבחן
- העולם
- זמן
- אסימון
- מסחר
- Uniswap
- us
- מיזם
- הון סיכון
- כֶּרֶך
- פגיעות
- ארנק
- אתר
- מי
- תיק עבודות
- עוֹלָם
- ראוי