SushiSwap Token Launchpad é hackeado por mais de $ 3 milhões em ETH

Uma plataforma de lançamento do SushiSwap Token chamada MISO, recentemente foi hackeada por mais de US$ 3 milhões em Ethereum, mas vamos descobrir mais em nosso mais recente ethereum novos hoje.

A plataforma de lançamento do token sushiSwap chamada Miso foi atacada há um dia, com o hacker roubando mais de US$ 3 milhões em ETH a preços atuais. Sushiswap é uma das maiores bolsas descentralizadas do mundo e rival do Uniswap, com cerca de US$ 495 milhões em volume de negócios no último dia, de acordo com CoinGecko. Conforme descrito no site do projeto, MISO é um contrato inteligente de código aberto criado para facilitar o processo de lançamento de um novo projeto na bolsa Sushiswap.

Nós pedimos @FTX_Official e @Binance para entregar informações KYC aos invasores, mas eles resistiram neste assunto urgente.

O(s) invasor(es) trabalharam com @Ansiar e abordou muitos outros projetos. Recomendo que você verifique se há explorações em seus próprios front-ends.

-Joseph 🤝 Delong 🔱 (@josephdelong) 17 de Setembro de 2021

De acordo com o CTO do SushiSwap, Joseph Delong, o MISO foi hackeado em um chamado ataque à cadeia de suprimentos que viu o contratante anônimo passar pelo nome do GitHub AristoK3 e injetar um código malicioso no front-end da plataforma para que ele pudesse substituir a carteira de leilão por seu próprio endereço e o leilão NFT explorado em questão é o Jay Pegs Auto Mart, com tema de carro, que já foi corrigido. De acordo com o explorador de blockchain Ethereum Etherscan, identificou que o endereço compartilhado por Delong era um dos envolvidos na exploração do MISO, pois o ataque ocorreu às 12h04, horário do leste. Esta não é a primeira vez que a MISO encontrou um problema semelhante, já que a equipe da plataforma escapou levemente em uma ocasião anterior.

O front-end do Miso foi vítima de um ataque à cadeia de suprimentos. Um contratante anônimo com o identificador GH AristoK3 injetou código malicioso no front-end do Miso. Temos motivos para acreditar que isso é @eratos1122.

864.8 ETH foi roubado, endereço abaixohttps://t.co/cDZeBqFV4P

-Joseph 🤝 Delong 🔱 (@josephdelong) 17 de Setembro de 2021

No mês passado, Samczsun, pesquisador da empresa de capital de risco Paradigm, descobriu uma vulnerabilidade ao examinar o código do contrato inteligente da venda do token BitDAO na plataforma MISO. O pesquisador disse que a vulnerabilidade pode resultar em uma perda de US$ 350 milhões. A venda foi concluída sem quaisquer incidentes e arrecadou US$ 365 milhões no processo, mas exigiu que a equipe BitDAO encerrasse manualmente o leilão de tokens e neutralizasse a ameaça potencial. SushiSawp afirma que há razões para acreditar que o hacker é um usuário do Twitter chamado @erators1122 que fez trabalhos anteriores com Yearn. Finanças e abordou outros projetos. No entanto, o perfil do Twitter ao qual Delong está vinculado mostra um identificador diferente do GitHub. Delong acrescentou que o sushiswap pediu à FTX e à Binance que compartilhassem as informações KYC dos hackers dos invasores, mas eles resistiram ao assunto:

“Recomendo que você teste sua própria interface de usuário para identificar explorações desde o início.”

Fonte: https://www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/