Tosh Launchpad podjetja SushiSwap je v Ethereumu vdrl za več kot 3 milijone dolarjev

Zamenjava sušijaToken platforma z imenom MISO naj bi bila napadnuta v četrtek, heker pa je ukradel 864.8 Ethereum, približno 3 milijone USD v trenutnih cenah.

SushiSwap je ena največjih decentraliziranih borz (DEX) na svetu in njen tekmec Odklopite, z obsegom trgovanja v zadnjih 495 urah več kot 24 milijonov USD, na CoinGecko.

Kot je opisano v projektu spletna stran, MISO je »zbirka odprtokodnih kod pametne pogodbe ustvarjen za lažji začetek novega projekta na borzi SushiSwap. "

Po mnenju direktorja podjetja SushiSwap Joseph Delong je MISO postal žrtev tako imenovanega napada dobavne verige, v katerem je anonimni izvajalec, ki je šel pod ročico GitHub AristoK3, vnesel zlonamerno kodo v sprednji del platforme in denarnico dražbe zamenjal z lastnim naslovom.

Izkoriščena dražba NFT je avtomobilska tema Jay Pegs Auto Mart, ki je že popravljena.

Po podatkih raziskovalca blokovnih verig Ethereum Etherscan, ki je naslov, ki ga je delil Delong, identificiral kot tistega, ki sodeluje pri izkoriščanju MISO, se je napad zgodil v četrtek ob 12:04 po vzhodnem času.

To ni prvič, da se je MISO srečal s podobno težavo. Ob prejšnji priložnosti pa se je ekipa platforme rahlo umaknila.

Prejšnji mesec je samczsun, raziskovalec varnosti podjetja za tvegani kapital Paradigm, odkril ranljivost pri preučevanju kode pametne pogodbe prodaje žetonov BitDAO na platformi MISO.

Raziskovalec je dejal, da bi lahko ranljivost povzročila izgubo okoli 350 milijonov dolarjev.

Prodaja se je zaključila brez kakršnih koli incidentov, zbrala 365 milijonov dolarjev v postopku. Vendar je skupina BitDAO zahtevala, da ročno zaključi dražbo žetonov, da nevtralizira potencialno grožnjo.

Znana identiteta hekerja?

SushiSwap trdi, da obstajajo razlogi za domnevo, da je heker uporabnik Twitterja @eratos1122, ki je "opravil delo z podjetjem Yearn.Finance in pristopil k številnim drugim projektom."

Vendar pa profil družbe Twitter, s katerim je Delong povezan, prikazuje drugačen ročaj GitHub in ne AristoK3, kot trdi SushiSwap.

Delong je dodal, da je SushiSwap zaprosil kripto borze FTX in Binance deliti podatke napadalčevega hekerja, ki pozna vašo stranko (KYC), "vendar so se uprli tej časovno občutljivi zadevi."

"Priporočam, da preizkusite svoj uporabniški vmesnik, da boste lahko že zgodaj odkrili zlorabe," je dejal Delong.

Izjavil je tudi, da je SushiSwap odvetniku podjetja Stephenu Palleyju naročil, naj vloži pritožbo pri FBI, če ukradenih sredstev ne vrnejo v petek do 8. ure po vzhodnem času.

Vir: https://decrypt.co/81120/sushiswaps-token-launchpad-hacked-over-3m-ethereum