MISO라고 불리는 SushiSwap 토큰 런치패드는 최근 3만 달러 상당의 이더리움으로 해킹당했습니다. 최신 이더리움 신규오늘입니다.
Miso라고 불리는ushiSwap 토큰 런치패드는 하루 전 해커가 현재 가격으로 3만 달러 상당의 ETH를 훔치는 공격을 받았습니다. Sushiswap은 세계에서 가장 큰 탈중앙화 거래소 중 하나이며 Uniswap과 경쟁하고 있으며 지난 하루 동안 약 495억 XNUMX만 달러의 거래량을 기록했습니다. 코인게코. 프로젝트 웹사이트에 설명된 대로 MISO는 Sushiswap 거래소에서 새 프로젝트를 시작하는 프로세스를 쉽게 하기 위해 만들어진 오픈 소스 스마트 계약입니다.
우리는 물었다 FT 와 @Binance 공격자에게 KYC 정보를 넘겨주려고 했지만 이 민감한 사안에 대해서는 저항했습니다.
공격자는 작업을 완료했습니다. @불쌍히 여기다 다른 많은 프로젝트에 접근했습니다. 나는 당신이 익스플로잇에 대해 자신의 프런트 엔드를 확인하도록 촉구합니다.
— 조셉 🤝 Delong 🔱 (@josephdelong) 2021 년 9 월 17 일
SushiSwap의 CTO Joseph Delong에 따르면 MISO는 소위 공급망 공격으로 해킹당했습니다. 이 공격으로 익명의 계약자가 GitHub 핸들 AristoK3을 사용하고 플랫폼의 프런트 엔드에 악성 코드를 주입하여 경매 지갑을 해당 지갑으로 교체할 수 있었습니다. 자신의 주소와 문제의 악용된 NFT 경매는 이미 패치가 적용된 자동차 테마의 Jay Pegs Auto Mart입니다. Ethereum 블록체인 탐색기 Etherscan에 따르면 공격이 동부 시간 12시 04분에 발생했기 때문에 Delong이 공유한 주소가 MISO 익스플로잇에 연루된 주소 중 하나인 것으로 확인되었습니다. MISO가 이전 사건에서 플랫폼 팀이 가볍게 벗어나 비슷한 문제에 직면한 것은 이번이 처음이 아닙니다.
ADVERTISEMENT
Miso 프런트 엔드는 공급망 공격의 희생자가 되었습니다. GH 핸들인 AristoK3의 익명 계약자가 Miso 프런트 엔드에 악성 코드를 삽입했습니다. 우리는 이것을 믿을 이유가 있습니다 @에라토스1122.
864.8 ETH 도난, 아래 주소https://t.co/cDZeBqFV4P
— 조셉 🤝 Delong 🔱 (@josephdelong) 2021 년 9 월 17 일
지난 달 벤처 캐피탈 회사인 Paradigm의 연구원인 Samczsun은 MISO 플랫폼에서 BitDAO 토큰 판매의 스마트 계약 코드를 조사하던 중 취약점을 발견했습니다. 연구원은 이 취약점으로 인해 350억 365천만 달러의 손실이 발생할 수 있다고 말했습니다. 판매는 아무런 사고 없이 마무리되었으며 그 과정에서 1122억 XNUMX만 달러를 모금했지만 BitDAO 팀은 토큰 경매를 수동으로 종료하고 잠재적인 위협을 무력화해야 했습니다. SushiSawp은 해커가 이전에 Yearn과 작업을 했던 @eratorsXNUMX라는 트위터 사용자라고 믿을 만한 이유가 있다고 주장합니다. 재정을 조달하고 다른 프로젝트에 접근했습니다. 그러나 연결된 Twitter 프로필 Delong은 다른 GitHub 핸들을 보여줍니다. Delong은ushiswap이 FTX와 Binance에 공격자의 해커의 KYC 정보를 공유하도록 요청했지만 그들은 이 문제에 대해 저항했다고 덧붙였습니다.
“악용 사례를 조기에 식별하려면 자체 사용자 인터페이스를 테스트하는 것이 좋습니다.”
ADVERTISEMENT