$3 मिलियन से अधिक ETH वाला सुशीस्वैप टोकन लॉन्चपैड हैक हो गया
MISO नामक एक सुशीस्वैप टोकन लॉन्च बोर्ड को हाल ही में 3 मिलियन डॉलर से अधिक मूल्य के एथेरियम के साथ हैक कर लिया गया था, लेकिन आइए आज की नवीनतम एथेरियम समाचार में और जानें।
मिसो नामक सुशीस्वैप टोकन लॉन्च बोर्ड को एक दिन पहले हैक कर लिया गया था, जिसमें हैकर्स ने मौजूदा कीमतों पर $ 3 मिलियन से अधिक मूल्य का ईटीएच चुरा लिया था।
कॉइनगेको के अनुसार, सुशीस्वैप दुनिया के सबसे बड़े विकेन्द्रीकृत एक्सचेंजों में से एक है और पिछले दिन लगभग 495 मिलियन डॉलर के ट्रेडिंग वॉल्यूम के साथ यूनिस्वैप का प्रतिद्वंद्वी है। जैसा कि परियोजना की वेबसाइट पर वर्णित है, एमआईएसओ एक खुला स्रोत स्मार्ट अनुबंध है जिसे सुशीस्वैप एक्सचेंज पर एक नई परियोजना की शुरुआत की सुविधा के लिए बनाया गया था।
हमने पूछा @FTX_Official और @ ािनता हमलावरों की केवाईसी जानकारी को पलटने के लिए, लेकिन इस बार उन्होंने संवेदनशील मुद्दे का विरोध किया।
हमलावर(ओं) ने सहयोग किया @उदासी और कई अन्य परियोजनाएँ। मैं शोषण के लिए आपके स्वयं के उपयोगकर्ता इंटरफ़ेस की जाँच करने की अनुशंसा करता हूँ।
– जोसेफ डेलॉन्ग ???? (@josephdelong) 17.09.2021
के सीटीओ जोसेफ डेलॉन्ग के अनुसार सुशीवापस, MISO एक तथाकथित आपूर्ति श्रृंखला हमले की चपेट में आ गया था, जिसमें एक ठेकेदार, GitHub के अनुसार गुमनाम, ने AristoK3 को संपादित किया और प्लेटफ़ॉर्म के उपयोगकर्ता इंटरफ़ेस में दुर्भावनापूर्ण कोड शामिल किया, और विचाराधीन खनन NFT नीलामी वह पैच है जो Jay Pegs Auto Mart द्वारा किया गया था। ऑटो थीम के साथ. एथेरियम के अनुसार blockchain एक्सप्लोरर इथरस्कैन, डेलॉन्ग द्वारा साझा किया गया पता 12:04 बजे ईटी पर हमले के समय एमआईएसओ माइनर में प्रतिभागियों में से एक पाया गया था। यह पहली बार नहीं है कि प्लेटफ़ॉर्म की टीम की ओर से लापरवाही के कारण MISO को पिछले अवसर पर इसी तरह की समस्या का सामना करना पड़ा है।
मिसो यूजर इंटरफ़ेस आपूर्ति श्रृंखला हमले का शिकार हो गया। GH प्रोसेसर के साथ एक गुमनाम ठेकेदार के रूप में, AristoK3 ने Miso उपयोगकर्ता इंटरफ़ेस में दुर्भावनापूर्ण कोड इंजेक्ट किया। हमारे पास यह विश्वास करने का कारण है कि यह है @eratos1122.
864.8 ETH चोरी हो गया, पता नीचे: //t.co/cDZeBqFV4P
– जोसेफ डेलॉन्ग ???? (@josephdelong) 17.09.2021
पिछले महीने, वेंचर कैपिटल फर्म पैराडाइम के एक शोधकर्ता सैम्ज़सन ने एमआईएसओ प्लेटफॉर्म पर बिटडीएओ टोकन बिक्री के स्मार्ट अनुबंध कोड की जांच करते समय दोष की खोज की। शोधकर्ता ने कहा कि इस भेद्यता के कारण 350 मिलियन डॉलर का नुकसान हो सकता है। बिक्री बिना किसी समस्या के समाप्त हुई और $365 मिलियन जुटाए गए, लेकिन बिटडीएओ टीम को टोकन नीलामी को मैन्युअल रूप से समाप्त करने और संभावित खतरे को बेअसर करने की आवश्यकता थी। SushiSawp का दावा है कि यह मानने के कई कारण हैं कि हैकर @erator1122 नाम का एक ट्विटर उपयोगकर्ता था जिसने यार्न के साथ काम किया था। अन्य परियोजनाओं के लिए वित्त पोषण और पहुंच। हालाँकि, Delong जिस ट्विटर प्रोफ़ाइल से जुड़ा है, वह एक अलग GitHub हैंडल दिखाता है। डेलॉन्ग ने कहा कि सुशीस्वैप ने एफटीएक्स और बिनेंस से "हैकर्स" केवाईसी जानकारी साझा करने के लिए कहा, लेकिन उन्होंने इनकार कर दिया:
"मैं प्रारंभिक चरण में कारनामों की पहचान करने के लिए आपके स्वयं के उपयोगकर्ता इंटरफ़ेस का परीक्षण करने की सलाह देता हूं।"
डीसी फोरकास्ट्स कई क्रिप्टो समाचार श्रेणियों में अग्रणी है, जो हमेशा उच्चतम पत्रकारिता मानकों के लिए प्रयास करता है और सख्त संपादकीय दिशानिर्देशों का पालन करता है। यदि आप अपनी विशेषज्ञता साझा करना चाहते हैं या हमारे समाचार पृष्ठ पर योगदान देना चाहते हैं, तो कृपया हमसे यहां संपर्क करें [ईमेल संरक्षित]
.