Головний технічний директор платформи децентралізованих фінансів (DeFi) Sushi Swap Джозеф Делонг, оголошений що хакер зламав ланцюжок постачання його платформи запуску токенів Miso.
За словами Делонга, «анонімний підрядник з GH ручкою AristoK3 впровадив шкідливий код у інтерфейс Miso», замінивши адресу аукціонного гаманця на свою власну та згодом придбавши 865 ETH, оцінений у 3 мільйони доларів. Ці дані можуть бути перевірено через EtherScan.
Хакер використав єдину ціль аукціону токенів Jay Pegs Auto Mart, пародійного проекту NFT, що імітує вартість Kia Sedona 2007 року.
У день, який він назвав «найважчим днем у своєму житті», колишній старший інженер-програміст у ConsenSys стверджував, що не отримав підтримки від провідних криптовалютних бірж FTX і Binance у своїй гонитві за коштами.
Ми запитали @FTX_Official та @Binance щоб передати зловмисникам інформацію KYC, але вони чинили опір у цьому делікатному питанні.
Зловмисник(и) виконали роботу @Yearn і підходив до багатьох інших проектів. Я закликаю вас перевірити власні інтерфейси на експлойти.
— Джозеф Делонг (@josephdelong) Вересень 17, 2021
Делонг публічно висловив свої підозри щодо особи хакера як блокчейн- та веб-розробника Eratos. Особа поки не відповіла на звинувачення.
Буквально минулого місяця білий програміст безпеки дивом врятував протокол Sushi від a потенційно катастрофічний злом на 350 мільйонів доларів, знову через свою платформу запуску токенів Miso, після виявлення серйозної вразливості в рамках аукціонного контракту з продажу токенів BitDAO.
На щастя, хакери не виявили експлойт, і продаж тривав без збоїв. Незважаючи на це, подія таки продемонструвала — як описав білий капелюх — «очевидну помилку», допущену службою безпеки команди.
Платформа DeFi анонсувала свій довгоочікуваний проект «7/20». оновлення в липні цього року, що розкриває майбутній запуск нового автоматизованого маркет-мейкера під назвою Trident, покликаного стати найбільш ефективним з точки зору капіталу на ринку.
Джерело: https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3m
- оголошений
- Аукціон
- автоматичний
- Автоматизований
- Автоматизований маркетмейкер
- бінанду
- blockchain
- головний
- Головний технічний директор
- код
- Монеттелеграф
- ConsenSys
- контракт
- Підрядник
- крипто
- Криптовалюти
- дані
- день
- Децентралізований
- Децентралізовані фінанси
- Defi
- Розробник
- DID
- відкритий
- закінчується
- інженер
- Event
- Біржі
- Експлуатувати
- фінансування
- FTX
- засоби
- майбутнє
- хакер
- хакери
- HTTPS
- Особистість
- інформація
- липень
- ЗСК
- запуск
- провідний
- виробник
- ринок
- мільйона
- НФТ
- Офіцер
- Інше
- платформа
- проект
- проектів
- sale
- безпеку
- So
- Софтвер
- Інженер-програміст
- поставка
- ланцюжка поставок
- підтримка
- Мета
- Технологія
- час
- знак
- значення
- цінний
- вразливість
- Wallet
- Web
- в
- Work
- рік