تعرضت منصة إطلاق MISO الخاصة بـ SushiSwap لهجوم أمامي، مما تسبب في تلف بقيمة 864.8 إيثريوم
سوشي سواب قال جوزيف ديلونج، كبير مسؤولي التكنولوجيا (CTO)، إن MISO، وهو خط منتجات Launchpad من Sushi، قد هاجم للتو الواجهة الأمامية، متوقعًا ضررًا يصل إلى 864.8 ETH، أي ما يعادل 3,078,688 دولارًا نقدًا حاليًا بقيمة 3,560 دولارًا.
المصدر: Etherscan
هاكر يهاجم MISO من SushiSwap مرة أخرى
ومن المعروف أن الهاكر قام بتهريب تعليمات برمجية ضارة إلى واجهة المستخدم الخاصة بمنصة MISO باستخدام معالج GH AristoK3.
يعد Jay Peg's Auto Mart مشروع المزاد الوحيد حتى الآن الذي تم اختراقه واستغلاله. بالإضافة إلى ذلك، لم يقم الفريق بتحديث أي أسماء أخرى متأثرة. ويبدو أن المتسلل أدخل عنوان محفظته واستبدل المحفظة الحقيقية عند إنشاء المزاد. وبعد اكتشاف المشكلة، تم تصحيح جميع المشاريع الأخرى بالثغرة الأمنية في العقد الذكي.
وقال ديلونج أيضًا إن فريق السوشي يطلب من بورصة FTX وBinance الكشف عن معلومات المتسللين. لكن هذا الطلب تم رفضه الآن لأسباب أمنية. كتحذير، يعتقد ديلونج أن الهجوم باستخدام هذا النهج يمكن استخدامه أيضًا في مشاريع أخرى.
"استخدم المهاجمون هذه الخدعة في Yearn Finance وتمكنوا من الوصول إلى العديد من المشاريع الأخرى. أنا نوصي وقال ديلونج: "إنك تختبر واجهة المستخدم الخاصة بك من أجل تحديد عمليات الاستغلال في وقت مبكر".
في الوقت الحالي، لم يقم الفريق بتحديث أي معلومات إضافية، واكتفى بالقول إن Sushi Page يعمل مع المحامين لرفع القضية إلى مكتب التحقيقات الفيدرالي للتحقيق فيها.
ليست هذه هي المرة الأولى التي تواجه فيها MISO هذه المشكلة. منذ وقت ليس ببعيد كيف مجلة بيتكوين أفاد أنه أثناء قراءة كود العقد الذكي لبيع BitDAO، اكتشف الباحث الأمني لشركة Paradigm لرأس المال الاستثماري، Samczsun، ثغرة أمنية في منصة إطلاق MISO الخاصة بـ SushiSwap.
من خلال المشاركة، أدرك متسلل القبعة البيضاء هذا أنه إذا تم استغلال الثغرة الأمنية، فسيتم مسح جميع أصول العملات المشفرة في عقد مزاد الرمز المميز. ولحسن الحظ، قرر Samczsun وزملاؤه والمدير التنفيذي للتكنولوجيا في SushiSwap تصحيحه. ساعد هذا التفاني SushiSwap على تجنب خسارة محتملة تصل إلى 109,000 ETH.
لكن لا يبدو أن الحظ هذه المرة...
ندعوك للانضمام إلى Telegram للحصول على أخبار أسرع: https://t.me/coincunews
مانجو
اتباع أخبار AZCoin
المعلن / كاتب التعليق
تجارة
تعرضت منصة إطلاق MISO الخاصة بـ SushiSwap لهجوم أمامي، مما تسبب في تلف بقيمة 864.8 إيثريوم
سوشي سواب قال جوزيف ديلونج، كبير مسؤولي التكنولوجيا (CTO)، إن MISO، وهو خط منتجات Launchpad من Sushi، قد هاجم للتو الواجهة الأمامية، متوقعًا ضررًا يصل إلى 864.8 ETH، أي ما يعادل 3,078,688 دولارًا نقدًا حاليًا بقيمة 3,560 دولارًا.
المصدر: Etherscan
هاكر يهاجم MISO من SushiSwap مرة أخرى
ومن المعروف أن الهاكر قام بتهريب تعليمات برمجية ضارة إلى واجهة المستخدم الخاصة بمنصة MISO باستخدام معالج GH AristoK3.
يعد Jay Peg's Auto Mart مشروع المزاد الوحيد حتى الآن الذي تم اختراقه واستغلاله. بالإضافة إلى ذلك، لم يقم الفريق بتحديث أي أسماء أخرى متأثرة. ويبدو أن المتسلل أدخل عنوان محفظته واستبدل المحفظة الحقيقية عند إنشاء المزاد. وبعد اكتشاف المشكلة، تم تصحيح جميع المشاريع الأخرى بالثغرة الأمنية في العقد الذكي.
وقال ديلونج أيضًا إن فريق السوشي يطلب من بورصة FTX وBinance الكشف عن معلومات المتسللين. لكن هذا الطلب تم رفضه الآن لأسباب أمنية. كتحذير، يعتقد ديلونج أن الهجوم باستخدام هذا النهج يمكن استخدامه أيضًا في مشاريع أخرى.
"استخدم المهاجمون هذه الخدعة في Yearn Finance وتمكنوا من الوصول إلى العديد من المشاريع الأخرى. أنا نوصي وقال ديلونج: "إنك تختبر واجهة المستخدم الخاصة بك من أجل تحديد عمليات الاستغلال في وقت مبكر".
في الوقت الحالي، لم يقم الفريق بتحديث أي معلومات إضافية، واكتفى بالقول إن Sushi Page يعمل مع المحامين لرفع القضية إلى مكتب التحقيقات الفيدرالي للتحقيق فيها.
ليست هذه هي المرة الأولى التي تواجه فيها MISO هذه المشكلة. منذ وقت ليس ببعيد كيف مجلة بيتكوين أفاد أنه أثناء قراءة كود العقد الذكي لبيع BitDAO، اكتشف الباحث الأمني لشركة Paradigm لرأس المال الاستثماري، Samczsun، ثغرة أمنية في منصة إطلاق MISO الخاصة بـ SushiSwap.
من خلال المشاركة، أدرك متسلل القبعة البيضاء هذا أنه إذا تم استغلال الثغرة الأمنية، فسيتم مسح جميع أصول العملات المشفرة في عقد مزاد الرمز المميز. ولحسن الحظ، قرر Samczsun وزملاؤه والمدير التنفيذي للتكنولوجيا في SushiSwap تصحيحه. ساعد هذا التفاني SushiSwap على تجنب خسارة محتملة تصل إلى 109,000 ETH.
لكن لا يبدو أن الحظ هذه المرة...
ندعوك للانضمام إلى Telegram للحصول على أخبار أسرع: https://t.me/coincunews
مانجو
اتباع أخبار AZCoin
وظائف أخرى
المنشورات المشابهة
الأخبار
تأخرت الموافقة على صناديق الاستثمار المتداولة في Ethereum حتى عام 2025: تقرير
الأخبار
مجموعة التصيد تُعيد عملات مشفرة مسروقة بقيمة 66.88 مليون دولار إلى الضحية، وتجمع المكافأة!
الأخبار
محافظ البيتكوين الخاملة تستيقظ بعد 10.7 سنوات، وتحول 60.9 مليون دولار في 20 دقيقة!
الأخبار
تستمر مؤسسة Grayscale Bitcoin ETF في رؤية تدفقات خارجية سلبية تزيد عن 100 مليون دولار
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
تأخرت الموافقة على صناديق الاستثمار المتداولة في Ethereum حتى عام 2025: تقرير
الأخبار
مجموعة التصيد تُعيد عملات مشفرة مسروقة بقيمة 66.88 مليون دولار إلى الضحية، وتجمع المكافأة!
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
محافظ البيتكوين الخاملة تستيقظ بعد 10.7 سنوات، وتحول 60.9 مليون دولار في 20 دقيقة!
معرفة
نظرة عامة على الانتخابات الأمريكية: الولايات المتأرجحة والائتلافات وآفاق عام 2024
الأخبار
