Панель запуску SushiSwap Token під назвою MISO нещодавно була зламана на Ethereum на суму понад 3 мільйони доларів, але давайте дізнаємося більше в нашому останній ethereum новийсьогодні.
Панель запуску токенів sushiSwap під назвою Miso була атакована день тому, і хакер викрав ETH на суму понад 3 мільйони доларів США за поточними цінами. Sushiswap є однією з найбільших децентралізованих бірж у світі та конкурентом Uniswap з обсягом торгів близько 495 мільйонів доларів за минулу добу згідно з даними CoinGecko. Як описано на веб-сайті проекту, MISO — це смарт-контракт з відкритим кодом, створений для полегшення процесу запуску нового проекту на біржі Sushiswap.
Ми запитали @FTX_Official та @Binance щоб передати зловмисникам інформацію KYC, але вони чинили опір у цьому делікатному питанні.
Зловмисник(и) виконали роботу @Yearn і підходив до багатьох інших проектів. Я закликаю вас перевірити власні інтерфейси на експлойти.
— Джозеф 🤝 Делонг 🔱 (@josephdelong) Вересень 17, 2021
За словами технічного директора SushiSwap Джозефа Делонга, MISO було зламано під час так званої атаки на ланцюжок поставок, під час якої анонімний підрядник перейшов під керування GitHub AristoK3 та впровадив шкідливий код у інтерфейс платформи, щоб він міг замінити аукціонний гаманець своїм власну адресу, а аукціон NFT, про який йде мова, — це автомобільна тематика Jay Pegs Auto Mart, яка вже була виправлена. Згідно з дослідником блокчейну Ethereum, Etherscan визначив, що адреса, якою ділиться Делонг, була однією з залучених до експлойту MISO, оскільки атака сталася о 12:04 за східним часом. Це не перший випадок, коли MISO стикається з подібною проблемою, оскільки команда платформи легко обійшлася під час попереднього випадку.
РЕКЛАМА
Інтерфейс Miso став жертвою атаки на ланцюг поставок. Анонімний підрядник із дескриптором GH AristoK3 впровадив шкідливий код у інтерфейс Miso. У нас є підстави вважати, що це так @eratos1122.
864.8 ETH було вкрадено, адреса нижчеhttps://t.co/cDZeBqFV4P
— Джозеф 🤝 Делонг 🔱 (@josephdelong) Вересень 17, 2021
Минулого місяця Самчун, який є дослідником компанії венчурного капіталу Paradigm, виявив уразливість під час вивчення коду смарт-контракту продажу токенів BitDAO на платформі MISO. Дослідник зазначив, що вразливість може призвести до збитків у 350 мільйонів доларів. Продаж завершився без будь-яких інцидентів і зібрав 365 мільйонів доларів у процесі, але команді BitDAO потрібно було вручну завершити аукціон токенів і нейтралізувати потенційну загрозу. SushiSawp стверджує, що є підстави вважати, що хакером є користувач Twitter під псевдонімом @erators1122, який раніше працював з Yearn. Фінансували та підходили до інших проектів. Однак профіль Twitter, на який посилався Delong, показує іншу ручку GitHub. Делонг додав, що sushiswap звернувся до FTX і Binance з проханням поділитися інформацією KYC хакерів зловмисників, але вони чинили опір цьому питанню:
«Я рекомендую вам протестувати власний інтерфейс користувача, щоб на ранніх стадіях виявити експлойти».
РЕКЛАМА
Компанія DC Forecasts є лідером у багатьох категоріях криптовалют, прагнучи до найвищих журналістських стандартів та дотримуючись суворого набору редакційної політики. Якщо ви зацікавлені запропонувати свою експертизу або внести свій внесок на наш веб-сайт новин, не соромтесь зв’язатися з нами за адресою
- 11
- Аукціон
- автоматичний
- найбільший
- бінанду
- blockchain
- капітал
- претензій
- код
- компанія
- контракт
- Підрядник
- крипто
- Crypto Новини
- CTO
- Поточний
- день
- Децентралізований
- DID
- відкритий
- Рано
- східний
- Редакційний
- закінчується
- ETH
- Ефіріума
- обмін
- Біржі
- Експлуатувати
- фінансування
- Перший
- перший раз
- Безкоштовна
- FTX
- GitHub
- хакер
- HTTPS
- ідентифікувати
- інформація
- інформація
- залучений
- ЗСК
- мільйона
- новини
- НФТ
- пропонувати
- порядок
- Інше
- парадигма
- платформа
- Політика
- профіль
- проект
- проектів
- Причини
- Суперник
- sale
- комплект
- Поділитись
- загальні
- розумний
- розумний контракт
- So
- стандартів
- вкрали
- поставка
- ланцюжка поставок
- тест
- світ
- час
- знак
- торгові площі
- Відключення
- us
- підприємство
- венчурний капітал
- обсяг
- вразливість
- Wallet
- веб-сайт
- ВООЗ
- Work
- світ
- вартість