Launchpad SushiSwap Token zostaje zhakowany na ponad 3 miliony dolarów w ETH

Launchpad SushiSwap Token o nazwie MISO został niedawno zhakowany na wartość Ethereum o wartości ponad 3 milionów dolarów, ale dowiedzmy się więcej w naszym najnowszy ethereum nowośćs dzisiaj.

Wyrzutnia tokenów sushiSwap o nazwie Miso została zaatakowana dzień temu przez hakera, który ukradł ETH o wartości ponad 3 milionów dolarów po obecnych cenach. Sushiswap jest jedną z największych zdecentralizowanych giełd na świecie i rywalem dla Uniswap z około 495 milionami dolarów obrotu w ciągu ostatniego dnia według CoinGecko. Jak opisano na stronie internetowej projektu, MISO to inteligentna umowa typu open source, która została stworzona w celu ułatwienia procesu uruchamiania nowego projektu na giełdzie Sushiswap.

Poprosiliśmy @FTX_Oficjalny i @Binance przekazać napastnikom informacje KYC, ale sprzeciwili się w tej delikatnej sprawie.

Atakujący wykonali pracę z @Tęsknić za kimś czymś i podszedł do wielu innych projektów. Zachęcam do sprawdzenia własnych frontendów pod kątem exploitów.

— Józef 🤝 Delong 🔱 (@josephdelong) 17 września 2021 r.

Według dyrektora ds. technicznych SushiSwap, Josepha Delonga, MISO zostało zhakowane w tak zwanym ataku na łańcuch dostaw, w którym anonimowy wykonawca przeszedł pod kontrolą GitHub AristoK3 i wstrzyknął złośliwy kod do interfejsu platformy, dzięki czemu był w stanie zastąpić portfel aukcyjny jego własny adres i przedmiotowa aukcja eksploatowanego NFT to Jay Pegs Auto Mart o tematyce samochodowej, który został już załatany. Według badacza łańcucha bloków Ethereum, Etherscan, zidentyfikowany adres udostępniony przez Delonga był jednym z zaangażowanych w exploit MISO, ponieważ atak miał miejsce o godzinie 12:04 czasu wschodniego. To nie pierwszy raz, kiedy MISO napotkało podobny problem, ponieważ zespół platformy uciekł lekko przy poprzedniej okazji.

Frontend Miso padł ofiarą ataku w łańcuchu dostaw. Anonimowy wykonawca z uchwytem GH AristoK3 wstrzyknął złośliwy kod do interfejsu Miso. Mamy powody, by sądzić, że tak jest @ eratos1122.

864.8 ETH zostało skradzione, adres poniżejhttps://t.co/cDZeBqFV4P

— Józef 🤝 Delong 🔱 (@josephdelong) 17 września 2021 r.

W zeszłym miesiącu Samczsun, który jest badaczem dla firmy venture capital Paradigm, odkrył lukę podczas badania kodu inteligentnego kontraktu sprzedaży BitDAO Token na platformie MISO. Badacz powiedział, że luka może spowodować utratę 350 milionów dolarów. Sprzedaż zakończyła się bez żadnych incydentów i zebrała w tym procesie 365 milionów dolarów, ale wymagała od zespołu BitDAO ręcznego zakończenia aukcji tokenów i zneutralizowania potencjalnego zagrożenia. SushiSawp twierdzi, że istnieją powody, by sądzić, że hakerem jest użytkownik Twittera o pseudonimie @erators1122, który wcześniej pracował z Yearnem. Finanse i podejście do innych projektów. Jednak profil na Twitterze, do którego prowadzi link Delong, pokazuje inny uchwyt GitHub. Delong dodał, że sushiswap poprosił FTX i Binance o udostępnienie informacji KYC hakerów atakujących, ale sprzeciwili się w tej sprawie:

„Polecam przetestowanie własnego interfejsu użytkownika w celu wczesnego zidentyfikowania exploitów”.

Źródło: https://www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/