SushiSwapトークンランチパッドがETHで3万ドル以上ハッキングされる

MISOと呼ばれるSushiSwapTokenランチパッドは、最近3万ドル以上のイーサリアムでハッキングされましたが、詳細については、 最新のイーサリアム新しいs今日。

味噌と呼ばれるsushiSwapトークンランチパッドは、ハッカーが現在の価格で3万ドル以上のETHを盗んだことで495日前に攻撃されました。 Sushiswapは、世界最大の分散型取引所のXNUMXつであり、Uniswapのライバルであり、過去XNUMX日間の取引量は約XNUMX億XNUMX万ドルでした。 CoinGecko。 プロジェクトのウェブサイトで説明されているように、MISOは、Sushiswap取引所で新しいプロジェクトを立ち上げるプロセスを容易にするために作成されたオープンソースのスマートコントラクトです。

私たちは尋ねました @FTX_Official & @Binance 攻撃者のKYC情報を裏返すために、しかし彼らはこの時間に敏感な問題に抵抗しました。

攻撃者は @ヤーン そして他の多くのプロジェクトに取り組んできました。 自分のフロントエンドでエクスプロイトがないか確認することをお勧めします。

—ジョセフ🤝デロング🔱（@josephdelong） 2021 年 9 月 17 日

SushiSwapのCTOであるJosephDelongによると、MISOはいわゆるサプライチェーン攻撃でハッキングされ、匿名の請負業者がGitHubハンドルAristoK3の下を通り、プラットフォームのフロントエンドに悪意のあるコードを挿入したため、オークションウォレットを自分の住所と問題の悪用されたNFTオークションは、すでにパッチが適用されている車をテーマにしたJay Pegs AutoMartです。 イーサリアムのブロックチェーンエクスプローラーであるEtherscanによると、攻撃が東部標準時の12:04に発生したため、Delongが共有するアドレスがMISOエクスプロイトに関与していることを確認しました。 プラットフォームのチームが前の機会に軽く逃げたのと同じような問題にMISOが遭遇したのはこれが初めてではありません。

味噌フロントエンドは、サプライチェーン攻撃の犠牲になっています。 GHハンドルAristoK3を使用した匿名の請負業者が、悪意のあるコードをMisoフロントエンドに挿入しました。 これが @ eratos1122.

864.8 ETHが盗まれました、以下のアドレスhttps://t.co/cDZeBqFV4P

—ジョセフ🤝デロング🔱（@josephdelong） 2021 年 9 月 17 日

先月、ベンチャーキャピタルのパラダイムの研究者であるSamczsunは、MISOプラットフォームでのBitDAOトークン販売のスマートコントラクトコードを調べているときに脆弱性を発見しました。 研究者は、脆弱性が350億365万ドルの損失をもたらす可能性があると述べました。 売却は何事もなく終了し、その過程で1122億XNUMX万ドルを調達しましたが、BitDAOチームはトークンオークションを手動で終了し、潜在的な脅威を中和する必要がありました。 SushiSawpは、ハッカーがYearnと以前の仕事をした@ eratorsXNUMXと呼ばれるTwitterユーザーであると信じる理由があると主張しています。 資金調達と他のプロジェクトへのアプローチ。 ただし、リンク先のTwitterプロファイルDelongは、異なるGitHubハンドルを示しています。 Delongは、sushiswapがFTXとBinanceに攻撃者のハッカーのKYC情報を共有するように依頼したが、彼らはこの問題に抵抗したと付け加えた。

「エクスプロイトを早期に特定するために、独自のユーザーインターフェイスをテストすることをお勧めします。」

ソース：https：//www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/