탈중앙화 금융(DeFi) 플랫폼 Sushi Swap의 최고 기술 책임자인 Joseph Delong은 발표 해커가 토큰 런치패드 플랫폼 Miso의 공급망을 손상시켰다는 것입니다.
Delong에 따르면 "GH 핸들이 있는 익명의 계약자 AristoK3가 Miso 프런트 엔드에 악성 코드를 주입하여" 경매 지갑 주소를 자신의 주소로 바꾸고 이후 865를 획득했습니다. ETH, 3백만 달러의 가치. 이 데이터는 확인 EtherScan을 통해.
해커는 2007년 기아 세도나의 가치를 모방한 패러디 NFT 프로젝트인 Jay Pegs Auto Mart 토큰 경매의 단일 대상을 악용했습니다.
ConsenSys의 전 수석 소프트웨어 엔지니어는 "지금까지 내 인생에서 가장 힘든 날"이라고 불렀던 날, 자금을 추구하는 데 주요 암호화폐 거래소인 FTX와 바이낸스로부터 거의 지원을 받지 못했다고 주장했습니다.
우리는 물었다 FT 및 @Binance 공격자에게 KYC 정보를 넘겨주려고 했지만 이 민감한 사안에 대해서는 저항했습니다.
공격자는 작업을 완료했습니다. @불쌍히 여기다 다른 많은 프로젝트에 접근했습니다. 나는 당신이 익스플로잇에 대해 자신의 프런트 엔드를 확인하도록 촉구합니다.
— 조셉 드롱(@josephdelong) 2021 년 9 월 17 일
Delong은 해커의 정체가 블록체인 및 웹 개발자인 Eratos라는 의혹을 공개적으로 표명했습니다. 해당 개인은 아직 혐의에 대해 답변하지 않았다.
바로 지난 달, 화이트 햇 보안 프로그래머가 Sushi 프로토콜을 기적적으로 저장했습니다. 잠재적으로 350억 XNUMX천만 달러 규모의 해킹, 다시 토큰 런치패드 플랫폼 Miso를 통해 BitDAO 토큰 판매의 경매 계약 내에서 심각한 취약점을 발견했습니다.
다행스럽게도 이 익스플로잇은 어슬렁거리는 해커들에게 발견되지 않았고 판매는 방해받지 않고 계속되었습니다. 그럼에도 불구하고 이벤트는 화이트 햇이 설명했듯이 팀의 보안 작업에서 취한 "명백한 실수"를 보여주었습니다.
DeFi 플랫폼 많은 기대를 모으고 있는 "7/20" 프로젝트를 발표했습니다. 올해 XNUMX월 업데이트에서 시장에서 가장 자본 효율적이 되도록 설계된 Trident라는 새로운 자동 시장 조성자의 향후 출시를 공개합니다.
출처: https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3m
