SushiSwap Token Launchpad este piratat pentru peste 3 milioane USD în ETH

Un lansator SushiSwap Token, numit MISO, a fost recent piratat pentru Ethereum în valoare de peste 3 milioane de dolari, dar să aflăm mai multe în ultimul ethereum nous azi.

Lansatorul de jetoane sushiSwap numit Miso a fost atacat în urmă cu o zi, iar hackerul a furat ETH în valoare de peste 3 milioane de dolari în prețurile actuale. Sushiswap este unul dintre cele mai mari schimburi descentralizate din lume și un rival al Uniswap, cu aproximativ 495 milioane dolari în volum de tranzacționare în ultima zi, conform CoinGecko. Așa cum este descris pe site-ul web al proiectului, MISO este un contract inteligent open-source creat pentru a ușura procesul de lansare a unui nou proiect pe bursa Sushiswap.

Am întrebat @FTX_Oficial și @Binance să predea informațiile atacatorilor KYC, dar au rezistat de data aceasta cu probleme sensibile.

Atacatorul (atacatorii) a lucrat cu @ Anul și a abordat multe alte proiecte. Vă îndemn să vă verificați propriile front-end-uri pentru exploatări.

- Joseph 🤝 Delong 🔱 (@josephdelong) 17 Septembrie, 2021

Potrivit CTO-ului SushiSwap, Joseph Delong, MISO a fost piratat într-un așa-numit atac de lanț de aprovizionare, care a văzut contractorul anonim trecând sub mânerul GitHub AristoK3 și a injectat un cod rău intenționat în partea frontală a platformei, astfel încât a putut înlocui portofelul de licitație cu adresa proprie și licitația NFT exploatată în cauză este Jay Pegs Auto Mart, cu tematică auto, care a fost deja reparată. Potrivit exploratorului Ethereum, blockchain-ul Ethereum, a identificat că adresa împărtășită de Delong a fost una dintre persoanele implicate în exploatarea MISO, deoarece atacul a avut loc la ora 12:04, ora de est. Nu este prima dată când MISO întâmpină o problemă similară, deoarece echipa platformei a scăpat ușor în timpul unei ocazii anterioare.

Partea frontală Miso a devenit victima unui atac pe lanțul de aprovizionare. Un antreprenor anonim, cu mânerul GH, AristoK3 a injectat cod rău intenționat în front-end-ul Miso. Avem motive să credem că așa este @ eratos1122.

864.8 ETH a fost furat, adresa de mai joshttps://t.co/cDZeBqFV4P

- Joseph 🤝 Delong 🔱 (@josephdelong) 17 Septembrie, 2021

Luna trecută, Samczsun, care este cercetător pentru compania de capital de risc Paradigm, a descoperit o vulnerabilitate în timp ce examina codul de contract inteligent al vânzării BitDAO Token pe platforma MISO. Cercetătorul a spus că vulnerabilitatea ar putea duce la o pierdere de 350 de milioane de dolari. Vânzarea s-a încheiat fără niciun incident și a strâns 365 de milioane de dolari în acest proces, dar a cerut echipei BitDAO să înceteze manual licitația de jetoane și să neutralizeze potențiala amenințare. SushiSawp susține că există motive pentru a crede că hackerul este un utilizator de Twitter numit @ erators1122 care a lucrat anterior cu Yearn. Finanțarea și abordarea altor proiecte. Cu toate acestea, profilul Twitter Delong legat de acesta arată un alt GitHub handle. Delong a adăugat că sushiswap le-a cerut FTX și Binance să împărtășească informațiile KYC ale hackerilor atacatorilor, dar au rezistat în această privință:

„Vă recomandăm să vă testați propria interfață de utilizator pentru a identifica exploatările din timp.”

Sursă: https://www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/