一个名为 MISO 的 SushiSwap 代币启动板最近被黑客攻击,损失了价值超过 3 万美元的以太坊,但让我们在我们的文章中了解更多信息 最新以太坊新今天。
名为 Miso 的 sushiSwap 代币启动平台一天前遭到攻击,黑客窃取了按当前价格计算价值超过 3 万美元的 ETH。 Sushiswap 是世界上最大的去中心化交易所之一,也是 Uniswap 的竞争对手,根据数据显示,过去一天的交易量约为 495 亿美元 壁虎 正如该项目网站上所述,MISO 是一种开源智能合约,旨在简化在 Sushiswap 交易所启动新项目的过程。
我们已经问过 @FTX_Official 和 @Binance 交出攻击者的 KYC 信息,但他们在这个时间敏感的事情上进行了抵制。
攻击者已经完成了与 @向往 并接触了许多其他项目。 我敦促您检查自己的前端是否存在漏洞。
— 约瑟夫 🤝 Delong 🔱 (@josephdelong) 2021 年 9 月 17 日
SushiSwap 的首席技术官 Joseph Delong 表示,MISO 在所谓的供应链攻击中遭到黑客攻击,匿名承包商在 GitHub 句柄 AristoK3 下运行,并向平台前端注入恶意代码,以便他能够用自己的拍卖钱包替换拍卖钱包。自己的地址和所利用的 NFT 拍卖是以汽车为主题的 Jay Pegs Auto Mart,该拍卖已经被修补。根据以太坊区块链浏览器 Etherscan 的说法,由于攻击发生在东部时间 12:04,因此确定 Delong 共享的地址是涉及 MISO 漏洞的地址之一。这并不是MISO第一次遇到类似问题,之前该平台团队就曾轻松逃脱过。
广告投放
Miso 前端已成为供应链攻击的受害者。 一个使用 GH 句柄 AristoK3 的匿名承包商将恶意代码注入 Miso 前端。 我们有理由相信这是 @埃拉托斯1122.
864.8 ETH被盗,地址如下https://t.co/cDZeBqFV4P
— 约瑟夫 🤝 Delong 🔱 (@josephdelong) 2021 年 9 月 17 日
上个月,风险投资公司 Paradigm 的研究员 Samczsun 在检查 MISO 平台上 BitDAO 代币销售的智能合约代码时发现了一个漏洞。研究人员表示,该漏洞可能导致 350 亿美元的损失。此次销售顺利结束,并在此过程中筹集了 365 亿美元,但要求 BitDAO 团队手动结束代币拍卖并消除潜在威胁。 SushiSawp 声称有理由相信黑客是一位名为 @erators1122 的 Twitter 用户,他之前曾与 Yearn 合作过。融资并接洽其他项目。然而,Delong 链接的 Twitter 个人资料显示了不同的 GitHub 句柄。 Delong 补充说,sushiswap 要求 FTX 和 Binance 分享攻击者的黑客的 KYC 信息,但他们拒绝了此事:
“我建议您测试自己的用户界面,以便尽早发现漏洞。”
广告投放