SushiSwap Token Launchpad wordt gehackt voor meer dan $ 3 miljoen aan ETH

Een SushiSwap Token-lanceerplatform genaamd MISO werd onlangs gehackt voor meer dan $ 3 miljoen aan Ethereum, maar laten we meer te weten komen in onze nieuwste ethereum nieuws vandaag.

Het sushiSwap-token-lanceerplatform genaamd Miso werd een dag geleden aangevallen, waarbij de hacker voor meer dan $ 3 miljoen aan ETH in huidige prijzen stal. Sushiswap is een van de grootste gedecentraliseerde beurzen ter wereld en een rivaal van Uniswap met een handelsvolume van ongeveer $495 miljoen de afgelopen dag, volgens MuntGecko. Zoals beschreven op de website van het project, is MISO een open-source slim contract dat is gemaakt om het proces van het lanceren van een nieuw project op de Sushiswap-beurs te vergemakkelijken.

We hebben gevraagd @FTX_Official en @Binan door om de KYC-informatie van de aanvallers over te dragen, maar ze hebben zich verzet tegen deze tijdgevoelige kwestie.

De aanvaller(s) heeft/hebben gewerkt met @Verlangen en heeft vele andere projecten benaderd. Ik verzoek u dringend om uw eigen front-ends te controleren op exploits.

— Joseph 🤝 Delong 🔱 (@josephdelong) 17 september 2021

Volgens Joseph Delong, CTO van SushiSwap, werd MISO gehackt tijdens een zogenaamde supply chain-aanval waarbij de anonieme aannemer onder de GitHub-handle AristoK3 ging en een kwaadaardige code in de voorkant van het platform injecteerde, zodat hij de veilingportemonnee kon vervangen door de bijbehorende eigen adres en de geëxploiteerde NFT-veiling in kwestie is Jay Pegs Auto Mart met een autothema, die al was gepatcht. Volgens de Ethereum blockchain-ontdekkingsreiziger Etherscan was het door Delong gedeelde adres een van de betrokkenen bij de MISO-exploit toen de aanval om 12:04 uur Eastern Time plaatsvond. Dit is niet de eerste keer dat MISO met een soortgelijk probleem wordt geconfronteerd, aangezien het team van het platform er bij een vorige gelegenheid gemakkelijk mee wegkwam.

De Miso-frontend is het slachtoffer geworden van een supply chain-aanval. Een anonieme aannemer met de GH-handle AristoK3 injecteerde kwaadaardige code in de Miso-frontend. Wij hebben reden om aan te nemen dat dit zo is @eratos1122.

864.8 ETH is gestolen, adres hieronderhttps://t.co/cDZeBqFV4P

— Joseph 🤝 Delong 🔱 (@josephdelong) 17 september 2021

Vorige maand ontdekte Samczsun, onderzoeker voor durfkapitaalbedrijf Paradigm, een kwetsbaarheid tijdens het onderzoeken van de slimme contractcode van de BitDAO Token-verkoop op het MISO-platform. De onderzoeker zei dat de kwetsbaarheid zou kunnen leiden tot een verlies van $ 350 miljoen. De verkoop werd zonder incidenten afgerond en bracht daarbij $365 miljoen op, maar vereiste dat het BitDAO-team de tokenveiling handmatig moest beëindigen en de potentiële dreiging moest neutraliseren. SushiSawp beweert dat er redenen zijn om aan te nemen dat de hacker een Twitter-gebruiker is genaamd @erators1122 die eerder met Yearn heeft gewerkt. Financiën en benaderde andere projecten. Het Twitter-profiel waarnaar Delong verwijst, toont echter een ander GitHub-handvat. Delong voegde eraan toe dat sushiswap FTX en Binance heeft gevraagd om de KYC-informatie van de hackers van de aanvallers te delen, maar zij hebben zich hiertegen verzet:

“Ik raad u aan om uw eigen gebruikersinterface te testen, zodat u exploits vroegtijdig kunt identificeren.”

Bron: https://www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/