BTC

$61696.559

0.68%

ETH

$2946.231

0.63%

BNB

$595.85

0.69%

XRP

$0.506

-0.15%

市場

SushiSwap の MISO ランチパッド プラットフォームがフロントエンド攻撃を受け、864.8 ETH の被害

17 年 2021 月 XNUMX 日 - 頃 2 読むのに数分

すしスワップ 最高技術責任者(CTO)のジョセフ・デロング氏は、SushiのLaunchpad製品群であるMISOがフロントエンドを攻撃したところ、最大864.8ETHの被害が予想されると述べ、現在現金3,078,688ドルに相当し、現在3,560ドルに相当する。

味噌クラッベン寿司スワップビタンコンフロントエンドティエットハイ864-8-eth

ソース:Etherscan

ハッカーが再び SushiSwap の MISO を攻撃

SushiSwapはどうですか?トン・チン・チ・ティエ - FIF.VN

ハッカーが GH AristoK3 プロセッサを使用して、MISO プラットフォームのユーザー インターフェイスに悪意のあるコードを密かに持ち込んだことが知られています。

Jay Peg の Auto Mart は、これまでにハッキングされ悪用された唯一のオークション プロジェクトです。さらに、チームは影響を受ける他の名前を更新していません。ハッカーはオークション作成時に自分のウォレットアドレスを入力し、本物のウォレットを置き換えたようです。問題が発見された後、他のすべてのプロジェクトにはスマート コントラクトの脆弱性が修正されました。

デロング氏はまた、寿司チームがFTX取引所とバイナンスに対し、ハッカーの情報を公開するよう求めていると述べた。ただし、このリクエストは現在、セキュリティ上の理由から拒否されています。警告として、Delong 氏は、このアプローチを使用した攻撃は他のプロジェクトでも使用される可能性があると考えています。

「攻撃者は Yearn Finance でこのトリックを使用し、他の多くのプロジェクトにアクセスしました。私 推奨する 早期にエクスプロイトを特定するには、独自のユーザー インターフェイスをテストする必要があります」とデロング氏は述べています。

現時点でチームはそれ以上の情報を更新しておらず、スシ・ペイジが弁護士と協力してこの件を捜査のためにFBIに持ち込んでいるとだけ述べている。

MISO がこの問題に遭遇したのはこれが初めてではありません。少し前まではどうやって ビットコインマガジン ベンチャーキャピタル会社Paradigmのセキュリティ研究者samczsunが、BitDAOセールのスマートコントラクトコードを読んでいるときに、SushiSwapのMISOローンチパッドプラットフォームの脆弱性を発見したと報告しました。

このホワイトハッカーは、共有することで、この脆弱性が悪用されると、トークン オークション契約に含まれるすべての暗号資産が消去されてしまうことに気づきました。幸いなことに、samczsun と彼の同僚、および SushiSwap の CTO は、これにパッチを適用することを決定しました。この献身的な努力により、SushiSwap は最大 109,000 ETH の損失を回避することができました。

しかし、今回はあまり幸運ではないようです…
ハッカーは SushiSwap を購入し、350 USD で取引できます

より速いニュースのために私達の電報に参加することを勧めます: https://t.me/coincunews

マンゴー

AZコインニュース

Youtubeチャンネルをフォローする | 電報チャンネルを購読する | Facebookページをフォローする

市場

SushiSwap の MISO ランチパッド プラットフォームがフロントエンド攻撃を受け、864.8 ETH の被害

すしスワップ 最高技術責任者(CTO)のジョセフ・デロング氏は、SushiのLaunchpad製品群であるMISOがフロントエンドを攻撃したところ、最大864.8ETHの被害が予想されると述べ、現在現金3,078,688ドルに相当し、現在3,560ドルに相当する。

味噌クラッベン寿司スワップビタンコンフロントエンドティエットハイ864-8-eth

ソース:Etherscan

ハッカーが再び SushiSwap の MISO を攻撃

SushiSwapはどうですか?トン・チン・チ・ティエ - FIF.VN

ハッカーが GH AristoK3 プロセッサを使用して、MISO プラットフォームのユーザー インターフェイスに悪意のあるコードを密かに持ち込んだことが知られています。

Jay Peg の Auto Mart は、これまでにハッキングされ悪用された唯一のオークション プロジェクトです。さらに、チームは影響を受ける他の名前を更新していません。ハッカーはオークション作成時に自分のウォレットアドレスを入力し、本物のウォレットを置き換えたようです。問題が発見された後、他のすべてのプロジェクトにはスマート コントラクトの脆弱性が修正されました。

デロング氏はまた、寿司チームがFTX取引所とバイナンスに対し、ハッカーの情報を公開するよう求めていると述べた。ただし、このリクエストは現在、セキュリティ上の理由から拒否されています。警告として、Delong 氏は、このアプローチを使用した攻撃は他のプロジェクトでも使用される可能性があると考えています。

「攻撃者は Yearn Finance でこのトリックを使用し、他の多くのプロジェクトにアクセスしました。私 推奨する 早期にエクスプロイトを特定するには、独自のユーザー インターフェイスをテストする必要があります」とデロング氏は述べています。

現時点でチームはそれ以上の情報を更新しておらず、スシ・ペイジが弁護士と協力してこの件を捜査のためにFBIに持ち込んでいるとだけ述べている。

MISO がこの問題に遭遇したのはこれが初めてではありません。少し前まではどうやって ビットコインマガジン ベンチャーキャピタル会社Paradigmのセキュリティ研究者samczsunが、BitDAOセールのスマートコントラクトコードを読んでいるときに、SushiSwapのMISOローンチパッドプラットフォームの脆弱性を発見したと報告しました。

このホワイトハッカーは、共有することで、この脆弱性が悪用されると、トークン オークション契約に含まれるすべての暗号資産が消去されてしまうことに気づきました。幸いなことに、samczsun と彼の同僚、および SushiSwap の CTO は、これにパッチを適用することを決定しました。この献身的な努力により、SushiSwap は最大 109,000 ETH の損失を回避することができました。

しかし、今回はあまり幸運ではないようです…
ハッカーは SushiSwap を購入し、350 USD で取引できます

より速いニュースのために私達の電報に参加することを勧めます: https://t.me/coincunews

マンゴー

AZコインニュース

Youtubeチャンネルをフォローする | 電報チャンネルを購読する | Facebookページをフォローする

83 回訪問、今日 1 回訪問

コメントを残す