सुशीस्वैप के एमआईएसओ लॉन्चपैड प्लेटफॉर्म पर फ्रंट-एंड हमले का सामना करना पड़ा, जिससे 864.8 ईटीएच को नुकसान हुआ
SushiSwap के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) जोसेफ डेलॉन्ग ने कहा कि सुशी के उत्पादों की लॉन्चपैड लाइन एमआईएसओ ने अभी-अभी फ्रंट-एंड पर हमला किया है, जिससे 864.8 ईटीएच तक की क्षति की उम्मीद है, नकद में $ 3,078,688 के बराबर वर्तमान में $ 3,560 है।
स्रोत: एथरस्कैन
हैकर ने सुशीस्वैप से MISO पर फिर से हमला किया
यह ज्ञात है कि हैकर ने GH AristoK3 प्रोसेसर का उपयोग करके MISO प्लेटफ़ॉर्म के उपयोगकर्ता इंटरफ़ेस में दुर्भावनापूर्ण कोड की तस्करी की थी।
जे पेग का ऑटो मार्ट अब तक की एकमात्र नीलामी परियोजना है जिसे हैक किया गया और उसका शोषण किया गया। इसके अलावा, टीम ने किसी अन्य प्रभावित नाम को अपडेट नहीं किया है। ऐसा प्रतीत होता है कि हैकर ने अपने वॉलेट का पता दर्ज किया और नीलामी शुरू होने पर असली वॉलेट को बदल दिया। समस्या का पता चलने के बाद, अन्य सभी परियोजनाओं को स्मार्ट अनुबंध में भेद्यता से जोड़ दिया गया।
डेलॉन्ग ने यह भी कहा कि सुशी टीम एफटीएक्स एक्सचेंज और बिनेंस से हैकर्स की जानकारी जारी करने के लिए कह रही है। हालाँकि, सुरक्षा कारणों से अब इस अनुरोध को अस्वीकार कर दिया गया है। एक चेतावनी के रूप में, डेलॉन्ग का मानना है कि इस दृष्टिकोण का उपयोग करके किया गया हमला अन्य परियोजनाओं में भी इस्तेमाल किया जा सकता है।
“हमलावरों ने येर्न फाइनेंस में इस चाल का इस्तेमाल किया और कई अन्य परियोजनाओं तक पहुंच प्राप्त की। मैं की सिफारिश डेलॉन्ग ने कहा, "कारनामों की शुरुआती पहचान करने के लिए आप अपने स्वयं के यूजर इंटरफेस का परीक्षण करें।"
फिलहाल टीम ने कोई और जानकारी अपडेट नहीं की है, बस इतना कहा है कि सुशी पेज जांच के लिए मामले को एफबीआई में लाने के लिए वकीलों के साथ काम कर रही है।
यह पहली बार नहीं है जब MISO को इस समस्या का सामना करना पड़ा है। बहुत समय पहले नहीं कैसे बिटकॉइन पत्रिका रिपोर्ट में कहा गया है कि BitDAO बिक्री के स्मार्ट कॉन्ट्रैक्ट कोड को पढ़ते समय, वेंचर कैपिटल फर्म पैराडाइम, samczsun के सुरक्षा शोधकर्ता ने सुशीस्वैप के MISO लॉन्चपैड प्लेटफॉर्म में एक भेद्यता की खोज की।
साझा करके, इस व्हाइट हैट हैकर को एहसास हुआ कि यदि भेद्यता का फायदा उठाया गया, तो टोकन नीलामी अनुबंध में सभी क्रिप्टो संपत्तियां मिटा दी जाएंगी। सौभाग्य से, samczsun और उनके सहयोगियों और सुशीस्वैप के सीटीओ ने इसे ठीक करने का निर्णय लिया। इस समर्पण से सुशीस्वैप को 109,000 ईटीएच तक के संभावित नुकसान से बचने में मदद मिली।
लेकिन इस बार यह उतना भाग्यशाली नहीं लग रहा...
हम आपको तेजी से समाचारों के लिए हमारे टेलीग्राम में शामिल होने के लिए आमंत्रित करते हैं: https://t.me/coincunews
आम
का पालन करें एज़कॉइन समाचार
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें
Author
बाजार
सुशीस्वैप के एमआईएसओ लॉन्चपैड प्लेटफॉर्म पर फ्रंट-एंड हमले का सामना करना पड़ा, जिससे 864.8 ईटीएच को नुकसान हुआ
SushiSwap के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) जोसेफ डेलॉन्ग ने कहा कि सुशी के उत्पादों की लॉन्चपैड लाइन एमआईएसओ ने अभी-अभी फ्रंट-एंड पर हमला किया है, जिससे 864.8 ईटीएच तक की क्षति की उम्मीद है, नकद में $ 3,078,688 के बराबर वर्तमान में $ 3,560 है।
स्रोत: एथरस्कैन
हैकर ने सुशीस्वैप से MISO पर फिर से हमला किया
यह ज्ञात है कि हैकर ने GH AristoK3 प्रोसेसर का उपयोग करके MISO प्लेटफ़ॉर्म के उपयोगकर्ता इंटरफ़ेस में दुर्भावनापूर्ण कोड की तस्करी की थी।
जे पेग का ऑटो मार्ट अब तक की एकमात्र नीलामी परियोजना है जिसे हैक किया गया और उसका शोषण किया गया। इसके अलावा, टीम ने किसी अन्य प्रभावित नाम को अपडेट नहीं किया है। ऐसा प्रतीत होता है कि हैकर ने अपने वॉलेट का पता दर्ज किया और नीलामी शुरू होने पर असली वॉलेट को बदल दिया। समस्या का पता चलने के बाद, अन्य सभी परियोजनाओं को स्मार्ट अनुबंध में भेद्यता से जोड़ दिया गया।
डेलॉन्ग ने यह भी कहा कि सुशी टीम एफटीएक्स एक्सचेंज और बिनेंस से हैकर्स की जानकारी जारी करने के लिए कह रही है। हालाँकि, सुरक्षा कारणों से अब इस अनुरोध को अस्वीकार कर दिया गया है। एक चेतावनी के रूप में, डेलॉन्ग का मानना है कि इस दृष्टिकोण का उपयोग करके किया गया हमला अन्य परियोजनाओं में भी इस्तेमाल किया जा सकता है।
“हमलावरों ने येर्न फाइनेंस में इस चाल का इस्तेमाल किया और कई अन्य परियोजनाओं तक पहुंच प्राप्त की। मैं की सिफारिश डेलॉन्ग ने कहा, "कारनामों की शुरुआती पहचान करने के लिए आप अपने स्वयं के यूजर इंटरफेस का परीक्षण करें।"
फिलहाल टीम ने कोई और जानकारी अपडेट नहीं की है, बस इतना कहा है कि सुशी पेज जांच के लिए मामले को एफबीआई में लाने के लिए वकीलों के साथ काम कर रही है।
यह पहली बार नहीं है जब MISO को इस समस्या का सामना करना पड़ा है। बहुत समय पहले नहीं कैसे बिटकॉइन पत्रिका रिपोर्ट में कहा गया है कि BitDAO बिक्री के स्मार्ट कॉन्ट्रैक्ट कोड को पढ़ते समय, वेंचर कैपिटल फर्म पैराडाइम, samczsun के सुरक्षा शोधकर्ता ने सुशीस्वैप के MISO लॉन्चपैड प्लेटफॉर्म में एक भेद्यता की खोज की।
साझा करके, इस व्हाइट हैट हैकर को एहसास हुआ कि यदि भेद्यता का फायदा उठाया गया, तो टोकन नीलामी अनुबंध में सभी क्रिप्टो संपत्तियां मिटा दी जाएंगी। सौभाग्य से, samczsun और उनके सहयोगियों और सुशीस्वैप के सीटीओ ने इसे ठीक करने का निर्णय लिया। इस समर्पण से सुशीस्वैप को 109,000 ईटीएच तक के संभावित नुकसान से बचने में मदद मिली।
लेकिन इस बार यह उतना भाग्यशाली नहीं लग रहा...
हम आपको तेजी से समाचारों के लिए हमारे टेलीग्राम में शामिल होने के लिए आमंत्रित करते हैं: https://t.me/coincunews
आम
का पालन करें एज़कॉइन समाचार
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें
अन्य पोस्ट
संबंधित पोस्ट
समाचार
फ़िशिंग समूह ने पीड़ित को $66.88 मिलियन मूल्य की चुराई गई क्रिप्टोकरंसी लौटा दी, इनाम वसूला!
समाचार
निष्क्रिय बिटकॉइन वॉलेट 10.7 वर्षों के बाद जागे, 60.9 मिनट में 20 मिलियन डॉलर ट्रांसफर!
समाचार
ग्रेस्केल बिटकॉइन ईटीएफ में 100 मिलियन डॉलर से अधिक का नकारात्मक बहिर्वाह जारी है
समाचार
फ़िशिंग समूह ने पीड़ित को $66.88 मिलियन मूल्य की चुराई गई क्रिप्टोकरंसी लौटा दी, इनाम वसूला!
समाचार
90% स्टेबलकॉइन लेनदेन वॉल्यूम में वास्तविक उपयोगकर्ताओं की कोई भागीदारी नहीं है
समाचार
निष्क्रिय बिटकॉइन वॉलेट 10.7 वर्षों के बाद जागे, 60.9 मिनट में 20 मिलियन डॉलर ट्रांसफर!
समाचार
