СушиПлатформа токенов MISO, как сообщается, была атакована в четверг, когда хакер украл 864.8 Эфириум, примерно 3 миллиона долларов в текущих ценах.
SushiSwap - одна из крупнейших децентрализованных бирж (DEX) в мире, которая конкурирует с Uniswap, с объемом торгов более 495 миллионов долларов за последние 24 часа на CoinGecko.
Как описано в проекте веб-сайт, MISO — это «набор открытых умные контракты создан, чтобы упростить процесс запуска нового проекта на бирже SushiSwap ».
По словам технического директора SushiSwap Джозефа Делонга, MISO стал жертвой так называемой атаки на цепочку поставок, в результате которой анонимный подрядчик, перешедший под дескриптор GitHub AristoK3, внедрил вредоносный код во внешний интерфейс платформы и заменил кошелек аукциона своим собственным адресом.
Рассматриваемый аукцион NFT - это автомобильный магазин Jay Pegs Auto Mart, который уже был исправлен.
Согласно исследователю блокчейнов Ethereum Etherscan, который идентифицировал адрес, которым поделился Делонг, как адрес, задействованный в эксплойте MISO, атака произошла в 12:04 по восточному времени в четверг.
MISO не впервые сталкивается с подобной проблемой. Однако в предыдущем случае команда платформы ускользнула легко.
В прошлом месяце Самчсун, исследователь безопасности венчурной компании Paradigm, открытый уязвимость при проверке кода смарт-контракта продажи токенов BitDAO на платформе MISO.
Исследователь сказал, что уязвимость потенциально могла привести к потере около 350 миллионов долларов.
Продажа завершилась без каких-либо инцидентов, привлечение $ 365 миллионов в процессе. Однако команде BitDAO потребовалось вручную завершить аукцион токенов, чтобы нейтрализовать потенциальную угрозу.
Личность хакера известна?
SushiSwap утверждает, что есть основания полагать, что хакером является пользователь Twitter @ eratos1122, который «работал с Yearn.Finance и участвовал во многих других проектах».
Однако профиль Twitter, на который ссылается Делонг, показывает другой дескриптор GitHub, а не AristoK3, как утверждает SushiSwap.
Делонг добавил, что SushiSwap попросил криптобиржи FTX и Binance чтобы поделиться информацией о хакере, знающей своего клиента (KYC), «но они сопротивлялись этому срочному вопросу».
«Я рекомендую вам протестировать свой собственный пользовательский интерфейс, чтобы выявлять эксплойты на ранней стадии», - сказал Делонг.
Он также заявил, что SushiSwap поручил юристу компании Стивену Пэлли подать жалобу в ФБР, если украденные средства не будут возвращены к 8 часам утра по восточному времени в пятницу.
Источник: https://decrypt.co/81120/sushiswaps-token-launchpad-hacked-over-3m-ethereum
- 11
- 7
- 9
- Все
- Аукцион
- автоматический
- блокчейн
- столица
- требования
- код
- CoinGecko
- контракт
- Подрядчик
- крипто-
- Crypto Exchanges
- CTO
- Текущий
- децентрализованная
- Dex
- Рано
- восточный
- окончания поездки
- Эфириума
- обмена
- Биржи
- Эксплуатировать
- ФБР
- финансы
- Фирма
- First
- Впервые
- пятница
- средства
- GitHub
- хакер
- HTTPS
- определения
- Личность
- информация
- вовлеченный
- IT
- KYC
- LINK
- миллиона
- NFT
- заказ
- Другое
- парадигма
- Платформа
- Профиль
- Проект
- проектов
- причины
- Соперник
- sale
- безопасность
- Поделиться
- общие
- умный
- умный контракт
- украли
- поставка
- цепочками поставок
- тестXNUMX
- мир
- время
- знак
- Торговля
- предприятие
- венчурный капитал
- объем
- уязвимость
- Кошелек
- КТО
- Работа
- Мир
