随着 SushiSwap 的 CTO Joseph Delong 告知该协议的代币平台 MISO 成为供应链攻击的受害者,DeFi 漏洞仍在继续。 早期估计表明,攻击者在 ETH 中欺骗了超过 3 万美元。
- 17 月 XNUMX 日早些时候,德龙在 Twitter 上表示 MISO 前端“已成为供应链攻击的受害者”。
Miso 前端已成为供应链攻击的受害者。 一个使用 GH 句柄 AristoK3 的匿名承包商将恶意代码注入 Miso 前端。 我们有理由相信这是 @埃拉托斯1122.
864.8 ETH被盗,地址如下https://t.co/cDZeBqFV4P
— 约瑟夫 🤝 Delong 🔱 (@josephdelong) 2021 年 9 月 17 日
- GitHub 句柄 AristoK3 的匿名承包商向前端注入了恶意代码。 因此,他们设法利用了一场 NFT 拍卖——专注于汽车的 Jay Pegs Auto Mart。 德龙更新说,拍卖中的所有问题都已得到修复。
- 根据该项目的网站,MISO 是一套开源智能合约,旨在简化在 SushiSwap 交易所发布新项目的过程。 尽管去年推出,但 DEX 是最大的之一,拥有 24小时交易量 近 700 万美元。
- 以太坊 地址 Delong 提供的资金发送地点显示,肇事者成功窃取了 865.1 个 ETH 代币。 以今天的价格计算,这个数额超过了 3 万美元。
- SushiSwap 的 CTO 还表示,该团队已联系 FTX 和 Binance 以获取 KYC 信息,但到目前为止,这两家交易所还没有“在这个敏感问题上”遵守规定。
- 德龙还警告说,如果在美国东部时间上午 8 点前仍未归还资金,该团队已指示律师向 FBI 提交 IC3 投诉。
- 值得注意的是,SushiSwap 的原生代币在被黑客入侵后的几个小时内下跌了 9% 以上。
资料来源:https://cryptopotato.com/another-defi-hack-3m-in-eth-stolen-from-sushiswaps-token-platform/