Панель запуска токенов SushiSwap, получившая название MISO, недавно была взломана на Ethereum на сумму более 3 миллионов долларов, но давайте узнаем больше в нашем последний эфириум новыйсегодня.
Панель запуска токенов sushiSwap под названием Miso была атакована днем назад, когда хакер украл ETH на сумму более 3 миллионов долларов в текущих ценах. Sushiswap - одна из крупнейших децентрализованных бирж в мире и конкурент Uniswap с объемом торгов около 495 миллионов долларов за последний день, согласно данным CoinGecko. Как описано на веб-сайте проекта, MISO - это смарт-контракт с открытым исходным кодом, созданный для облегчения процесса запуска нового проекта на бирже Sushiswap.
Мы спросили @FTX_Official и @Binance передать злоумышленникам информацию KYC, но они оказали сопротивление в этом деликатном времени.
Злоумышленник (-ы) выполнил работу с @Yearn и подошел ко многим другим проектам. Я настоятельно рекомендую вам проверить свои собственные интерфейсы на наличие эксплойтов.
- Джозеф 🤝 Делонг 🔱 (@josephdelong) 17 сентября, 2021
По словам технического директора SushiSwap Джозефа Делонга, MISO был взломан в результате так называемой атаки на цепочку поставок, в результате которой анонимный подрядчик перешел под дескриптор GitHub AristoK3 и внедрил вредоносный код во внешний интерфейс платформы, чтобы он смог заменить аукционный кошелек своим Собственный адрес и используемый аукцион NFT, о котором идет речь, - это автомобильный магазин Jay Pegs Auto Mart, который уже был исправлен. Согласно исследователю цепочки блоков Ethereum Etherscan, идентифицированный адрес, которым поделился Делонг, был одним из участников эксплойта MISO, поскольку атака произошла в 12:04 по восточному времени. Это не первый раз, когда MISO сталкивается с подобной проблемой, поскольку команда платформы легко ускользнула во время предыдущего случая.
РЕКЛАМА
Передняя часть Miso стала жертвой атаки цепочки поставок. Анонимный подрядчик с помощью дескриптора GH AristoK3 внедрил вредоносный код во внешний интерфейс Miso. У нас есть основания полагать, что это @ eratos1122.
Было украдено 864.8 ETH, адрес нижеhttps://t.co/cDZeBqFV4P
- Джозеф 🤝 Делонг 🔱 (@josephdelong) 17 сентября, 2021
В прошлом месяце Самчсун, исследователь венчурной компании Paradigm, обнаружил уязвимость при изучении кода смарт-контракта продажи токенов BitDAO на платформе MISO. Исследователь сказал, что уязвимость может привести к убыткам в размере 350 миллионов долларов. Продажа завершилась без инцидентов и собрала 365 миллионов долларов, но потребовала, чтобы команда BitDAO вручную завершила аукцион токенов и нейтрализовала потенциальную угрозу. SushiSawp утверждает, что есть основания полагать, что хакером является пользователь Twitter по имени @ erators1122, который ранее работал с Yearn. Финансы подошли и к другим проектам. Однако профиль Twitter, на который ссылается Делонг, показывает другой дескриптор GitHub. Делонг добавил, что sushiswap попросил FTX и Binance поделиться информацией KYC злоумышленников, но они отказались:
«Я рекомендую вам протестировать свой собственный пользовательский интерфейс, чтобы выявлять эксплойты на ранней стадии».
РЕКЛАМА
- 11
- Аукцион
- автоматический
- Крупнейшая
- binance
- блокчейн
- столица
- требования
- код
- Компания
- контракт
- Подрядчик
- крипто-
- Crypto Новости
- CTO
- Текущий
- день
- децентрализованная
- DID
- открытый
- Рано
- восточный
- редакционный
- окончания поездки
- ETH
- Эфириума
- обмена
- Биржи
- Эксплуатировать
- финансы
- First
- Впервые
- Бесплатно
- FTX
- GitHub
- хакер
- HTTPS
- определения
- info
- информация
- вовлеченный
- KYC
- миллиона
- Новости
- NFT
- предлагают
- заказ
- Другое
- парадигма
- Платформа
- сборах
- Профиль
- Проект
- проектов
- причины
- Соперник
- sale
- набор
- Поделиться
- общие
- умный
- умный контракт
- So
- стандартов
- украли
- поставка
- цепочками поставок
- тестXNUMX
- мир
- время
- знак
- Торговля
- Uniswap
- us
- предприятие
- венчурный капитал
- объем
- уязвимость
- Кошелек
- Вебсайт
- КТО
- Работа
- Мир
- стоимость