ジョセフ・デロング、分散型金融プラットフォーム（DeFi）SushiSwapの最高技術責任者、 発表の ハッカーがトークン移動デスクプラットフォームMISOのサプライチェーンを侵害したとのこと。

デロング氏によると、「GH が AristoK3 を扱っている匿名の請負業者が、Miso のユーザー インターフェイスに悪意のあるコードを挿入」し、オークションのウォレット アドレスを自分のウォレット アドレスに置き換え、865 万ドル相当の 3 イーサ (ETH) を取得したとのことです。このデータは EtherScan 経由で検証できます。

ハッカーは、2007 Kia Sedona の価値を模倣する NFT プロジェクトである Jay Pegs Auto Mart のトークン オークションから単一のターゲットを利用しました。

ConsenSys の元上級ソフトウェア エンジニアは、「これまでの人生で最も困難な日」と呼んだこの日、上層部からのサポートはほとんど受けられなかったと主張しています クリプト 資金を見つけるためにFTXとBinanceを交換します。

我々は尋ねた @FTX_Official & @Binance 攻撃者のKYC情報を覆そうとしたが、今回はデリケートな問題に抵抗した。

攻撃者は協力した @ノスタルジア その他多くのプロジェクト。ユーザー インターフェイスにエクスプロイトがないか確認することをお勧めします。

– ジョセフ・デロング (@josephdelong) 17.09.2021

デロング氏は、ハッカーの身元がブロックチェーンおよびウェブ開発者エラトスであることについて疑問を公然と表明した。この人物はまだ申し立てに応じていない。

先月、ホワイトハットのセキュリティプログラマーが、BitDAOトークンオークション契約に重大な欠陥を発見した後、350億XNUMX万ドル規模の壊滅的なハッキングからトークンスタートアップキーボードプラットフォームMISOを介して再びSushiSwapプロトコルを救出した。

幸いなことに、採掘は徘徊するハッカーに気付かれず、取引は支障なく継続されました。それにもかかわらず、ホワイトハットが述べたように、このイベントはチームのセキュリティ対策を通じて「間違った方向への明らかな一歩」を示しています。

DeFiプラットフォームは今年7月に待望の「20/XNUMX」プロジェクトアップデートを発表し、市場で最も資本効率の高い企業となるよう設計されたトライデントと呼ばれる新しい自動マーケットプレイスメーカーの将来の立ち上げを明らかにした。