جوزيف ديلونج، الرئيس التنفيذي للتكنولوجيا في المنصة المالية اللامركزية (DeFi) SushiSwap، أعلن أن أحد المتسللين قد قام باختراق سلسلة التوريد الخاصة بمنصة مكتب نقل الرموز المميزة MISO.

وفقًا لـ Delong، "قام مقاول مجهول يتعامل GH مع AristoK3 بحقن تعليمات برمجية ضارة في واجهة مستخدم Miso"، واستبدل عنوان محفظة المزاد بعنوان محفظته، ثم تم الحصول على 865 إيثر (ETH) بقيمة 3 ملايين دولار. يمكن التحقق من هذه البيانات عبر EtherScan.

استفاد المتسللون من هدف واحد من مزاد الرمز المميز لشركة Jay Pegs Auto Mart، وهو مشروع NFT يحاكي قيمة سيارة Kia Sedona لعام 2007.

فيما يسميه "أصعب يوم في حياتي حتى الآن"، يدعي كبير مهندسي البرمجيات السابقين في ConsenSys أنه لم يتلق سوى القليل من الدعم من الأعلى التشفير تبادل FTX وBinance في العثور على الأموال.

سألنا FTX_Official و  Binance لإسقاط معلومات KYC الخاصة بالمهاجمين، لكنهم قاوموا هذه المرة هذه القضية الحساسة.

تعاون المهاجم (المهاجمون). @حنين للماضي والعديد من المشاريع الأخرى. أوصي بالتحقق من واجهة المستخدم الخاصة بك بحثًا عن عمليات استغلال.

– جوزيف ديلونج (@josephdelong) 17.09.2021

أعرب ديلونج علنًا عن شكوكه حول هوية المتسلل باعتباره مطور ويب وبلوكتشين، إراتوس. ولم يرد الشخص بعد على هذه الادعاءات.

في الشهر الماضي، أنقذ مبرمج أمني ذو قبعة بيضاء مرة أخرى بروتوكول SushiSwap عبر منصة لوحة المفاتيح لبدء التشغيل الرمزية MISO من اختراق كارثي محتمل بقيمة 350 مليون دولار بعد اكتشاف خلل خطير في عقد مزاد BitDAO المميز.

ولحسن الحظ، مرت عملية التعدين دون أن يلاحظها أحد من قبل المتسللين المتسكعين، واستمر التداول دون أي عائق. ومع ذلك، كما وصفه القبعة البيضاء، فإن الحدث يظهر "خطوة واضحة في الاتجاه الخاطئ" من خلال الإجراءات الأمنية للفريق.

أعلنت منصة DeFi عن تحديث المشروع المرتقب "7/20" في يوليو من هذا العام، والذي كشف النقاب عن الإطلاق المستقبلي لصانع سوق آلي جديد يسمى Trident، المصمم ليكون الشركة الأكثر كفاءة في رأس المال في السوق.