寿司入れ替え伝えられるところによると、MISOと呼ばれるのトークンプラットフォームが木曜日に攻撃され、ハッカーが864.8を盗んだ。 Ethereum、現在の価格で約3万ドル。
SushiSwapは、世界最大の分散型取引所(DEX)のひとつであり、 Uniswap、過去495時間の取引量は24億XNUMX万ドルを超えています。 CoinGecko.
プロジェクトで説明されているように ウェブサイト、MISOは「オープンソースのスイートです スマート契約 SushiSwap取引所で新しいプロジェクトを立ち上げるプロセスを容易にするために作成されました。」
SushiSwapのCTOであるJosephDelongによると、MISOはいわゆるサプライチェーン攻撃の犠牲になりました。この攻撃では、GitHubハンドルAristoK3の下にいる匿名の請負業者が、プラットフォームのフロントエンドに悪意のあるコードを挿入し、オークションのウォレットを自分のアドレスに置き換えました。
問題の悪用されたNFTオークションは、自動車をテーマにしたJay Pegs Auto Martであり、すでにパッチが適用されています。
Delongが共有するアドレスをMISOエクスプロイトに関与していると特定したEthereumブロックチェーンエクスプローラーEtherscanによると、攻撃は木曜日の東部標準時午後12時04分に発生しました。
MISOが同様の問題に遭遇したのはこれが初めてではありません。 ただし、前回は、プラットフォームのチームが軽く逃げました。
先月、ベンチャーキャピタルのパラダイムのセキュリティ研究者であるsamczsunは、 発見 MISOプラットフォームでのBitDAOトークン販売のスマートコントラクトコードを調査する際の脆弱性。
研究者は、この脆弱性が約350億XNUMX万ドルの損失をもたらす可能性があると述べました。
売却は問題なく終了しました、 365億ドルの調達 過程の中で。 ただし、潜在的な脅威を中和するために、BitDAOチームはトークンオークションを手動で終了する必要がありました。
ハッカーの身元はわかっていますか?
SushiSwapは、ハッカーがTwitterユーザー@ eratos1122であると信じる理由があると主張しています。彼は、「Yearn.Financeと協力し、他の多くのプロジェクトに取り組んできました」。
ただし、リンク先のTwitterプロファイルDelongは、SushiSwapが主張するAristoK3ではなく、異なるGitHubハンドルを示しています。
Delongは、SushiSwapが暗号交換を依頼したと付け加えました FTX および バイナンス 攻撃者のハッカーのKYC(Know-Your-Customer)情報を共有するために、「しかし、彼らはこの時間に敏感な問題に抵抗しました」。
「エクスプロイトを早期に特定するために、独自のユーザーインターフェイスをテストすることをお勧めします」とDelong氏は述べています。
彼はまた、SushiSwapが、金曜日の東部標準時午前8時までに盗まれた資金が返還されない場合、FBIに苦情を申し立てるように会社の弁護士StephenPalleyに指示したと述べました。
ソース:https://decrypt.co/81120/sushiswaps-token-launchpad-hacked-over-3m-ethereum
- 11
- 7
- 9
- すべて
- 材木競り
- オート
- ブロックチェーン
- 資本
- クレーム
- コード
- CoinGecko
- 縮小することはできません。
- 請負業者
- クリプト
- 暗号交換
- CTO
- 電流プローブ
- 分権化された
- デックス
- 早い
- 東の
- 終了
- イーサリアム
- 交換
- 交換について
- 悪用する
- 米連邦捜査局(FBI)
- ファイナンス
- 会社
- 名
- 初回
- 金曜日
- 資金
- GitHubの
- ハッカー
- HTTPS
- 識別する
- アイデンティティ
- 情報
- 関係する
- IT
- KYC
- LINK
- 百万
- NFT
- 注文
- その他
- パラダイム
- プラットフォーム
- プロフィール
- プロジェクト
- プロジェクト(実績作品)
- 理由は
- ライバル
- 塩
- セキュリティ
- シェアする
- shared
- スマート
- スマート契約
- 盗まれました
- 供給
- サプライチェーン
- test
- 世界
- 時間
- トークン
- トレーディング
- さえずり
- ベンチャー
- ベンチャーキャピタル
- ボリューム
- 脆弱性
- 財布
- 誰
- 仕事
- 世界