En SushiSwap Token-lanseringsplass kalt MISO, ble nylig hacket for mer enn $3 millioner i Ethereum, men la oss finne ut mer i vår siste nye ethereums i dag.
SushiSwap-token-lanseringsrampen kalt Miso ble angrepet for en dag siden med hackeren som stjal mer enn 3 millioner dollar i ETH i nåværende priser. Sushiswap er en av de største desentraliserte børsene i verden og en rival til Uniswap med rundt 495 millioner dollar i handelsvolum det siste døgnet iht. CoinGecko. Som beskrevet på prosjektets nettside, er MISO en åpen kildekode smart kontrakt som er opprettet for å lette prosessen med å lansere et nytt prosjekt på Sushiswap-børsen.
Vi har spurt @FTX_Official og @Binance å overgi angriperens KYC -informasjon, men de har motstått denne sensitive saken.
Angriperen (e) har jobbet med @Lengte og har nærmet seg mange andre prosjekter. Jeg oppfordrer deg til å sjekke dine egne grenser for bedrifter.
— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
I følge SushiSwaps CTO Joseph Delong ble MISO hacket i et såkalt forsyningskjedeangrep som så den anonyme entreprenøren gå under GitHub-håndtaket AristoK3 og injiserte en ondsinnet kode i plattformens frontend slik at han kunne erstatte auksjonslommeboken med dens. egen adresse og den aktuelle utnyttede NFT-auksjonen er Jay Pegs Auto Mart med biltema som allerede var lappet. I følge Ethereum-blokkjedeutforskeren Etherscan, identifiserte adressen som ble delt av Delong, en av de involverte i MISO-utnyttelsen da angrepet skjedde klokken 12:04 østlig tid. Dette er ikke første gang MISO støter på et lignende problem ettersom plattformens team kom lett unna under en tidligere anledning.
ANNONSE
Miso-frontenden har blitt offer for et forsyningskjedeangrep. En anonym entreprenør med GH-håndtaket AristoK3 injiserte ondsinnet kode i Miso-grensesnittet. Det har vi grunn til å tro @eratos1122.
864.8 ETH ble stjålet, adresse nedenforhttps://t.co/cDZeBqFV4P
— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
Forrige måned oppdaget Samczsun, som er forsker for venturekapitalselskapet Paradigm, en sårbarhet mens han undersøkte den smarte kontraktskoden til BitDAO Token-salget på MISO-plattformen. Forskeren sa at sårbarheten kan resultere i et tap på 350 millioner dollar. Salget ble avsluttet uten noen hendelser og samlet inn 365 millioner dollar i prosessen, men krevde at BitDAO-teamet manuelt avsluttet token-auksjonen og nøytraliserte den potensielle trusselen. SushiSawp hevder det er grunn til å tro at hackeren er en Twitter-bruker kalt @erators1122 som har jobbet tidligere med Yearn. Økonomi og nærmet seg andre prosjekter. Twitter-profilen Delong koblet til viser imidlertid et annet GitHub-håndtak. Delong la til at sushiswap ba FTX og Binance om å dele angripernes hackers KYC-informasjon, men de har motstått saken:
"Jeg anbefaler at du tester ditt eget brukergrensesnitt for å identifisere utnyttelser tidlig."
ANNONSE
- 11
- Auksjon
- auto
- Biggest
- binance
- blockchain
- hovedstad
- krav
- kode
- Selskapet
- kontrakt
- Entreprenør
- krypto
- Crypto Nyheter
- CTO
- Gjeldende
- dag
- desentralisert
- gJORDE
- oppdaget
- Tidlig
- østlige
- Redaksjonell
- slutter
- ETH
- ethereum
- utveksling
- Børser
- Exploit
- finansiere
- Først
- første gang
- Gratis
- FTX
- GitHub
- hacker
- HTTPS
- identifisere
- info
- informasjon
- involvert
- KYC
- millioner
- nyheter
- NFT
- tilby
- rekkefølge
- Annen
- paradigmet
- plattform
- Politikk
- Profil
- prosjekt
- prosjekter
- grunner
- Rival
- salg
- sett
- Del
- delt
- Smart
- smart kontrakt
- So
- standarder
- stjålet
- levere
- forsyningskjeden
- test
- verden
- tid
- token
- trading
- Unwap
- us
- venture-
- venture kapital
- volum
- sårbarhet
- lommebok
- Nettsted
- HVEM
- Arbeid
- verden
- verdt