O diretor de tecnologia da plataforma de finanças descentralizadas (DeFi) Sushi Swap, Joseph Delong, anunciou que um hacker comprometeu a cadeia de suprimentos de sua plataforma de lançamento de tokens Miso.
De acordo com Delong, o “contratante anônimo com o identificador GH AristoK3 injetou código malicioso no front end do Miso”, substituindo o endereço da carteira de leilão pelo seu próprio e posteriormente adquirindo 865 ETH, avaliado em US$ 3 milhões. Esses dados podem ser verificado através do EtherScan.
O hacker explorou o único alvo do leilão de tokens Jay Pegs Auto Mart, uma paródia do projeto NFT que imita o valor de um Kia Sedona 2007.
No que ele chamou de “o dia mais difícil da minha vida até agora”, o ex-engenheiro de software sênior da ConsenSys afirmou ter obtido pouco apoio das principais bolsas de criptografia FTX e Binance em sua busca pelos fundos.
Nós pedimos @FTX_Official e @Binance para entregar informações KYC aos invasores, mas eles resistiram neste assunto urgente.
O(s) invasor(es) trabalharam com @Ansiar e abordou muitos outros projetos. Recomendo que você verifique se há explorações em seus próprios front-ends.
- Joseph Delong (@josephdelong) 17 de Setembro de 2021
Delong expressou publicamente suas suspeitas sobre a identidade do hacker como blockchain e desenvolvedor web Eratos. O indivíduo ainda não respondeu às acusações.
No mês passado, um programador de segurança de chapéu branco salvou milagrosamente o protocolo Sushi de um hack potencialmente desastroso de US$ 350 milhões, novamente por meio de sua plataforma de lançamento de tokens Miso, após descobrir uma vulnerabilidade grave no contrato de leilão de venda de tokens BitDAO.
Felizmente, a exploração não foi descoberta por hackers vadios e a venda continuou sem perturbações. Apesar disso, o evento mostrou – como descreveu o chapéu branco – o “equívoco óbvio” cometido pela operação de segurança da equipe.
A plataforma DeFi anunciou seu tão aguardado projeto “7/20” atualização em julho deste ano, revelando o futuro lançamento de um novo formador de mercado automatizado chamado Trident, projetado para se tornar o mais eficiente em termos de capital do mercado.
Fonte: https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3m
- anunciou
- Serviço de
- auto
- Automatizado
- Market Maker automatizado
- binário
- blockchain
- chefe
- Chief Technology Officer
- código
- Cointelegraph
- ConsenSys
- contract
- Contratante
- cripto
- Troca de Criptografia
- dados,
- dia
- Descentralizada
- Finanças descentralizadas
- DeFi
- Developer
- DID
- descoberto
- termina
- engenheiro
- Evento
- Trocas
- Explorar
- financiar
- FTX
- fundos
- futuro
- cabouqueiro
- hackers
- HTTPS
- Identidade
- INFORMAÇÕES
- Julho
- KYC
- lançamento
- principal
- fabricante
- mercado
- milhão
- NFT
- Oficial
- Outros
- plataforma
- projeto
- projetos
- Promoção
- segurança
- So
- Software
- Engenheiro de Software
- supply
- cadeia de suprimentos
- ajuda
- Target
- Tecnologia
- tempo
- token
- valor
- avaliado
- vulnerabilidade
- Wallet
- web
- dentro
- Atividades:
- ano