SushiSwap's Token Launchpad ble hacket for over $ 3 millioner i Ethereum

Sushi Byttsin token-plattform kalt MISO ble angivelig angrepet torsdag, med hackeren som stjal 864.8 Ethereum, omtrent 3 millioner dollar i nåværende priser.

SushiSwap er en av de største desentraliserte børsene (DEX) i verden og rival til Unwap, med mer enn $495 millioner i handelsvolum de siste 24 timene, pr CoinGecko.

Som beskrevet på prosjektets nettsted, MISO er "en pakke med åpen kildekode smarte kontrakter opprettet for å lette prosessen med å lansere et nytt prosjekt på SushiSwap-børsen."

Ifølge SushiSwaps CTO Joseph Delong ble MISO offer for et såkalt forsyningskjedeangrep, som så en anonym entreprenør gå under GitHub-håndtaket AristoK3 injisere ondsinnet kode i plattformens frontend og erstatte auksjonens lommebok med sin egen adresse.

Den aktuelle utnyttede NFT-auksjonen er Jay Pegs Auto Mart med biltema, som allerede er lappet.

Ifølge Ethereum blockchain explorer Etherscan, som har identifisert adressen som deles av Delong som den som er involvert i MISO-utnyttelsen, skjedde angrepet klokken 12:04 østlig tid torsdag.

Dette er ikke første gang MISO har støtt på et lignende problem. Ved en tidligere anledning kom imidlertid plattformens team lett unna.

Forrige måned, samczsun, en sikkerhetsforsker for venturekapitalfirmaet Paradigm, oppdaget en sårbarhet mens du undersøker den smarte kontraktskoden til BitDAO-tokensalget på MISO-plattformen.

Forskeren sa at sårbarheten potensielt kunne ha resultert i et tap på rundt 350 millioner dollar.

Salget ble avsluttet uten noen hendelse, samle inn 365 millioner dollar i prosessen. Det krevde imidlertid at BitDAO-teamet manuelt avsluttet tokenauksjonen for å nøytralisere den potensielle trusselen.

Hackers identitet kjent?

SushiSwap hevder det er grunner til å tro at hackeren er en Twitter-bruker @eratos1122, som "har jobbet med Yearn.Finance og henvendt seg til mange andre prosjekter."

Twitter-profilen Delong lenket til viser imidlertid et annet GitHub-håndtak, ikke AristoK3 som SushiSwap hevder.

Delong la til at SushiSwap spurte kryptobørser FTX og Binance å dele angriperens hackers kjenn-din-kunde-informasjon (KYC), "men de har motstått denne tidssensitive saken."

"Jeg anbefaler at du tester ditt eget brukergrensesnitt for å identifisere utnyttelser tidlig," sa Delong.

Han uttalte også at SushiSwap instruerte selskapets advokat Stephen Palley om å sende inn en klage til FBI hvis de stjålne midlene ikke er returnert innen klokken 8 Eastern Time på fredag.

Kilde: https://decrypt.co/81120/sushiswaps-token-launchpad-hacked-over-3m-ethereum