La plate-forme de lancement MISO de SushiSwap a subi une attaque frontale, causant 864.8 ETH de dégâts
SushiSwap's Le directeur de la technologie (CTO), Joseph Delong, a déclaré que MISO, une gamme de produits Launchpad de Sushi, vient d'attaquer le front-end, s'attendant à des dommages allant jusqu'à 864.8 ETH, l'équivalent de 3,078,688 3,560 XNUMX $ en espèces est actuellement à XNUMX XNUMX $.
Source: Etherscan
Un hacker attaque à nouveau MISO de SushiSwap
On sait que le pirate informatique a introduit clandestinement du code malveillant dans l’interface utilisateur de la plateforme MISO à l’aide du processeur GH AristoK3.
L'Auto Mart de Jay Peg est le seul projet de vente aux enchères à ce jour qui ait été piraté et exploité. De plus, l’équipe n’a mis à jour aucun autre nom concerné. Il semble que le pirate informatique ait saisi l’adresse de son portefeuille et remplacé le vrai portefeuille lors de la création de l’enchère. Une fois le problème découvert, tous les autres projets ont été corrigés avec la vulnérabilité du contrat intelligent.
Delong a également déclaré que l'équipe Sushi demandait à la bourse FTX et à Binance de divulguer les informations des pirates. Cependant, cette demande a désormais été rejetée pour des raisons de sécurité. En guise d'avertissement, Delong estime qu'une attaque utilisant cette approche pourrait également être utilisée dans d'autres projets.
« Les attaquants ont utilisé cette astuce chez Yearn Finance et ont eu accès à de nombreux autres projets. je recommander que vous testiez votre propre interface utilisateur afin d'identifier les exploits dès le début », a déclaré Delong.
Pour le moment, l'équipe n'a mis à jour aucune autre information, se contentant de dire que Sushi Page travaille avec des avocats pour porter l'affaire devant le FBI pour enquête.
Ce n'est pas la première fois que MISO rencontre ce problème. Il n'y a pas si longtemps comment Magazine Bitcoin a rapporté qu'en lisant le code du contrat intelligent de la vente BitDAO, un chercheur en sécurité pour la société de capital-risque Paradigm, samczsun, a découvert une vulnérabilité dans la plate-forme de lancement MISO de SushiSwap.
En partageant, ce hacker au chapeau blanc s'est rendu compte que si la vulnérabilité était exploitée, tous les actifs cryptographiques du contrat d'enchère de jetons seraient anéantis. Heureusement, Samczsun et ses collègues ainsi que le CTO de SushiSwap ont décidé de le patcher. Cet engagement a permis à SushiSwap d'éviter une perte possible pouvant atteindre 109,000 XNUMX ETH.
Mais cela ne semble pas si chanceux cette fois…
Nous vous invitons à rejoindre notre Telegram pour des nouvelles plus rapides : https://t.me/coincunews
la mangue
suivre Actualités AZCoin
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Auteur
Marché
La plate-forme de lancement MISO de SushiSwap a subi une attaque frontale, causant 864.8 ETH de dégâts
SushiSwap's Le directeur de la technologie (CTO), Joseph Delong, a déclaré que MISO, une gamme de produits Launchpad de Sushi, vient d'attaquer le front-end, s'attendant à des dommages allant jusqu'à 864.8 ETH, l'équivalent de 3,078,688 3,560 XNUMX $ en espèces est actuellement à XNUMX XNUMX $.
Source: Etherscan
Un hacker attaque à nouveau MISO de SushiSwap
On sait que le pirate informatique a introduit clandestinement du code malveillant dans l’interface utilisateur de la plateforme MISO à l’aide du processeur GH AristoK3.
L'Auto Mart de Jay Peg est le seul projet de vente aux enchères à ce jour qui ait été piraté et exploité. De plus, l’équipe n’a mis à jour aucun autre nom concerné. Il semble que le pirate informatique ait saisi l’adresse de son portefeuille et remplacé le vrai portefeuille lors de la création de l’enchère. Une fois le problème découvert, tous les autres projets ont été corrigés avec la vulnérabilité du contrat intelligent.
Delong a également déclaré que l'équipe Sushi demandait à la bourse FTX et à Binance de divulguer les informations des pirates. Cependant, cette demande a désormais été rejetée pour des raisons de sécurité. En guise d'avertissement, Delong estime qu'une attaque utilisant cette approche pourrait également être utilisée dans d'autres projets.
« Les attaquants ont utilisé cette astuce chez Yearn Finance et ont eu accès à de nombreux autres projets. je recommander que vous testiez votre propre interface utilisateur afin d'identifier les exploits dès le début », a déclaré Delong.
Pour le moment, l'équipe n'a mis à jour aucune autre information, se contentant de dire que Sushi Page travaille avec des avocats pour porter l'affaire devant le FBI pour enquête.
Ce n'est pas la première fois que MISO rencontre ce problème. Il n'y a pas si longtemps comment Magazine Bitcoin a rapporté qu'en lisant le code du contrat intelligent de la vente BitDAO, un chercheur en sécurité pour la société de capital-risque Paradigm, samczsun, a découvert une vulnérabilité dans la plate-forme de lancement MISO de SushiSwap.
En partageant, ce hacker au chapeau blanc s'est rendu compte que si la vulnérabilité était exploitée, tous les actifs cryptographiques du contrat d'enchère de jetons seraient anéantis. Heureusement, Samczsun et ses collègues ainsi que le CTO de SushiSwap ont décidé de le patcher. Cet engagement a permis à SushiSwap d'éviter une perte possible pouvant atteindre 109,000 XNUMX ETH.
Mais cela ne semble pas si chanceux cette fois…
Nous vous invitons à rejoindre notre Telegram pour des nouvelles plus rapides : https://t.me/coincunews
la mangue
suivre Actualités AZCoin
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Autres articles
Articles Similaires
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
Les portefeuilles Bitcoin dormants se réveillent après 10.7 ans, transférant 60.9 millions de dollars en 20 minutes !
Actualité
L'ETF Bitcoin en niveaux de gris continue de connaître des sorties négatives de plus de 100 millions de dollars
Actualité
L'investissement de JPMorgan Chase Bitcoin ETF annoncé avec 760,000 XNUMX $
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Les portefeuilles Bitcoin dormants se réveillent après 10.7 ans, transférant 60.9 millions de dollars en 20 minutes !
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
Aperçu des élections américaines : Swing States, coalitions et perspectives pour 2024
Actualité
