Hoán đổi SushiNền tảng mã thông báo của tên gọi MISO đã bị tấn công vào thứ Năm, với tin tặc đã đánh cắp 864.8 Ethereum, xấp xỉ 3 triệu đô la theo giá hiện tại.
SushiSwap là một trong những sàn giao dịch phi tập trung (DEX) lớn nhất trên thế giới và là đối thủ của Unwwap, với hơn 495 triệu đô la khối lượng giao dịch trong 24 giờ qua, mỗi CoinGecko.
Như được mô tả trên dự án của trang mạng, MISO là “một bộ mã nguồn mở hợp đồng thông minh được tạo để dễ dàng quá trình khởi chạy một dự án mới trên sàn giao dịch SushiSwap. ”
Theo CTO Joseph Delong của SushiSwap, MISO đã trở thành nạn nhân của một cuộc tấn công chuỗi cung ứng, trong đó chứng kiến một nhà thầu ẩn danh dưới quyền xử lý của GitHub AristoK3 đã tiêm mã độc vào giao diện người dùng của nền tảng và thay thế ví của phiên đấu giá bằng địa chỉ của chính họ.
Phiên đấu giá NFT được khai thác đang được đề cập là Jay Pegs Auto Mart theo chủ đề ô tô, đã được vá.
Theo nhà khám phá chuỗi khối Ethereum Etherscan, người đã xác định địa chỉ được chia sẻ bởi Delong là người liên quan đến việc khai thác MISO, cuộc tấn công xảy ra lúc 12:04 chiều theo giờ miền Đông vào thứ Năm.
Đây không phải là lần đầu tiên MISO gặp sự cố tương tự. Tuy nhiên, vào một dịp trước đó, nhóm của nền tảng đã bỏ qua một cách nhẹ nhàng.
Tháng trước, samczsun, một nhà nghiên cứu bảo mật của công ty đầu tư mạo hiểm Paradigm, phát hiện lỗ hổng bảo mật trong khi kiểm tra mã hợp đồng thông minh của việc bán mã thông báo BitDAO trên nền tảng MISO.
Nhà nghiên cứu nói rằng lỗ hổng bảo mật có thể dẫn đến thiệt hại khoảng 350 triệu USD.
Việc mua bán kết thúc mà không có bất kỳ sự cố nào, quyên góp 365 triệu đô la trong quá trình. Tuy nhiên, nhóm BitDAO yêu cầu kết thúc đấu giá mã thông báo theo cách thủ công để vô hiệu hóa mối đe dọa tiềm ẩn.
Danh tính của hacker được biết đến?
SushiSwap tuyên bố có những lý do để tin rằng tin tặc là người dùng Twitter @ eratos1122, người “đã làm việc với Yearn.Finance và tiếp cận nhiều dự án khác”.
Tuy nhiên, hồ sơ Twitter mà Delong liên kết cho thấy một tay cầm GitHub khác, không phải AristoK3 như SushiSwap tuyên bố.
Delong nói thêm rằng SushiSwap đã hỏi các sàn giao dịch tiền điện tử FTX và Binance để chia sẻ thông tin về khách hàng của bạn (KYC) của kẻ tấn công, “nhưng họ đã chống lại vấn đề nhạy cảm về thời gian này”.
Delong nói: “Tôi khuyên bạn nên thử nghiệm giao diện người dùng của riêng mình để sớm xác định các hành vi khai thác.
Ông cũng nói rằng SushiSwap đã hướng dẫn luật sư Stephen Palley của công ty nộp đơn khiếu nại lên FBI nếu số tiền bị đánh cắp không được trả lại trước 8 giờ sáng theo Giờ Miền Đông vào thứ Sáu.
Nguồn: https://decrypt.co/81120/sushiswaps-token-launchpad-hacked-over-3m-ethereum
- 11
- 7
- 9
- Tất cả
- Bán đấu giá
- tự động
- blockchain
- vốn
- tuyên bố
- mã
- CoinGecko
- hợp đồng
- Nhà thầu
- Crypto
- Trao đổi tiền điện tử
- CTO
- Current
- Phân quyền
- Dex
- Đầu
- phía đông
- kết thúc
- ethereum
- Sàn giao dịch
- Trao đổi
- Khai thác
- fbi
- tài chính
- Công ty
- Tên
- lần đầu tiên
- Thứ Sáu
- quỹ
- GitHub
- của hacker
- HTTPS
- xác định
- Bản sắc
- thông tin
- tham gia
- IT
- KYC
- LINK
- triệu
- NFT
- gọi món
- Nền tảng khác
- mô hình
- nền tảng
- Hồ sơ
- dự án
- dự án
- lý do
- Đua tranh
- bán
- an ninh
- Chia sẻ
- chia sẻ
- thông minh
- hợp đồng thông minh
- ăn cắp
- cung cấp
- chuỗi cung ứng
- thử nghiệm
- thế giới
- thời gian
- mã thông báo
- Giao dịch
- liên doanh
- đầu tư mạo hiểm
- khối lượng
- dễ bị tổn thương
- ví
- CHÚNG TÔI LÀ
- Công việc
- thế giới
