SushiSwap Token Launchpad зламано на понад 3 мільйони доларів США в ETH

Панель запуску SushiSwap Token під назвою MISO нещодавно була зламана на Ethereum на суму понад 3 мільйони доларів, але давайте дізнаємося більше в нашому останній ethereum новийсьогодні.

Панель запуску токенів sushiSwap під назвою Miso була атакована день тому, і хакер викрав ETH на суму понад 3 мільйони доларів США за поточними цінами. Sushiswap є однією з найбільших децентралізованих бірж у світі та конкурентом Uniswap з обсягом торгів близько 495 мільйонів доларів за минулу добу згідно з даними CoinGecko. Як описано на веб-сайті проекту, MISO — це смарт-контракт з відкритим кодом, створений для полегшення процесу запуску нового проекту на біржі Sushiswap.

Ми запитали @FTX_Official та @Binance щоб передати зловмисникам інформацію KYC, але вони чинили опір у цьому делікатному питанні.

Зловмисник(и) виконали роботу @Yearn і підходив до багатьох інших проектів. Я закликаю вас перевірити власні інтерфейси на експлойти.

— Джозеф 🤝 Делонг 🔱 (@josephdelong) Вересень 17, 2021

За словами технічного директора SushiSwap Джозефа Делонга, MISO було зламано під час так званої атаки на ланцюжок поставок, під час якої анонімний підрядник перейшов під керування GitHub AristoK3 та впровадив шкідливий код у інтерфейс платформи, щоб він міг замінити аукціонний гаманець своїм власну адресу, а аукціон NFT, про який йде мова, — це автомобільна тематика Jay Pegs Auto Mart, яка вже була виправлена. Згідно з дослідником блокчейну Ethereum, Etherscan визначив, що адреса, якою ділиться Делонг, була однією з залучених до експлойту MISO, оскільки атака сталася о 12:04 за східним часом. Це не перший випадок, коли MISO стикається з подібною проблемою, оскільки команда платформи легко обійшлася під час попереднього випадку.

Інтерфейс Miso став жертвою атаки на ланцюг поставок. Анонімний підрядник із дескриптором GH AristoK3 впровадив шкідливий код у інтерфейс Miso. У нас є підстави вважати, що це так @eratos1122.

864.8 ETH було вкрадено, адреса нижчеhttps://t.co/cDZeBqFV4P

— Джозеф 🤝 Делонг 🔱 (@josephdelong) Вересень 17, 2021

Минулого місяця Самчун, який є дослідником компанії венчурного капіталу Paradigm, виявив уразливість під час вивчення коду смарт-контракту продажу токенів BitDAO на платформі MISO. Дослідник зазначив, що вразливість може призвести до збитків у 350 мільйонів доларів. Продаж завершився без будь-яких інцидентів і зібрав 365 мільйонів доларів у процесі, але команді BitDAO потрібно було вручну завершити аукціон токенів і нейтралізувати потенційну загрозу. SushiSawp стверджує, що є підстави вважати, що хакером є користувач Twitter під псевдонімом @erators1122, який раніше працював з Yearn. Фінансували та підходили до інших проектів. Однак профіль Twitter, на який посилався Delong, показує іншу ручку GitHub. Делонг додав, що sushiswap звернувся до FTX і Binance з проханням поділитися інформацією KYC хакерів зловмисників, але вони чинили опір цьому питанню:

«Я рекомендую вам протестувати власний інтерфейс користувача, щоб на ранніх стадіях виявити експлойти».

Джерело: https://www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/