A plataforma de lançamento MISO do SushiSwap sofreu um ataque front-end, causando danos de 864.8 ETH
SushiSwap's O diretor de tecnologia (CTO) Joseph Delong disse que a MISO, uma linha de produtos Launchpad da Sushi, acaba de atacar o front-end, esperando danos de até 864.8 ETH, o equivalente a US$ 3,078,688 em dinheiro está atualmente em US$ 3,560.
Fonte: Etherscan
Hacker ataca MISO do SushiSwap novamente
Sabe-se que o hacker contrabandeou código malicioso para a interface do usuário da plataforma MISO usando o processador GH AristoK3.
O Auto Mart de Jay Peg é o único projeto de leilão até o momento que foi hackeado e explorado. Além disso, a equipe não atualizou nenhum outro nome afetado. Parece que o hacker inseriu o endereço de sua carteira e substituiu a carteira real quando o leilão foi criado. Depois que o problema foi descoberto, todos os outros projetos foram corrigidos com a vulnerabilidade no contrato inteligente.
Delong também disse que a equipe do sushi está pedindo à bolsa FTX e à Binance que divulguem as informações dos hackers. No entanto, este pedido foi agora rejeitado por razões de segurança. Como alerta, Delong acredita que um ataque utilizando esta abordagem também poderia ser utilizado em outros projetos.
“Os invasores usaram esse truque na Yearn Finance e obtiveram acesso a muitos outros projetos. EU recomendar que você teste sua própria interface de usuário para identificar explorações desde o início”, disse Delong.
No momento a equipe não atualizou mais nenhuma informação, apenas informando que Sushi Page está trabalhando com advogados para levar o caso ao FBI para investigação.
Esta não é a primeira vez que a MISO encontra este problema. Não faz muito tempo, como Revista Bitcoin relatou que ao ler o código do contrato inteligente da venda do BitDAO, o pesquisador de segurança da empresa de capital de risco Paradigm, samczsun, descobriu uma vulnerabilidade na plataforma de lançamento MISO do SushiSwap.
Ao compartilhar, esse hacker de chapéu branco percebeu que se a vulnerabilidade fosse explorada, todos os ativos criptográficos no contrato de leilão de tokens seriam eliminados. Felizmente, Samczsun e seus colegas e o CTO do SushiSwap decidiram consertar isso. Essa dedicação ajudou o SushiSwap a evitar uma possível perda de até 109,000 ETH.
Mas não parece tanta sorte desta vez …
Convidamos você a aderir ao nosso Telegram para notícias mais rápidas: https://t.me/coincunews
manga
seguir Notícias AZCoin
Siga o canal do Youtube | Inscreva-se no canal do Telegram | Siga a página do Facebook
Autor
mercado
A plataforma de lançamento MISO do SushiSwap sofreu um ataque front-end, causando danos de 864.8 ETH
SushiSwap's O diretor de tecnologia (CTO) Joseph Delong disse que a MISO, uma linha de produtos Launchpad da Sushi, acaba de atacar o front-end, esperando danos de até 864.8 ETH, o equivalente a US$ 3,078,688 em dinheiro está atualmente em US$ 3,560.
Fonte: Etherscan
Hacker ataca MISO do SushiSwap novamente
Sabe-se que o hacker contrabandeou código malicioso para a interface do usuário da plataforma MISO usando o processador GH AristoK3.
O Auto Mart de Jay Peg é o único projeto de leilão até o momento que foi hackeado e explorado. Além disso, a equipe não atualizou nenhum outro nome afetado. Parece que o hacker inseriu o endereço de sua carteira e substituiu a carteira real quando o leilão foi criado. Depois que o problema foi descoberto, todos os outros projetos foram corrigidos com a vulnerabilidade no contrato inteligente.
Delong também disse que a equipe do sushi está pedindo à bolsa FTX e à Binance que divulguem as informações dos hackers. No entanto, este pedido foi agora rejeitado por razões de segurança. Como alerta, Delong acredita que um ataque utilizando esta abordagem também poderia ser utilizado em outros projetos.
“Os invasores usaram esse truque na Yearn Finance e obtiveram acesso a muitos outros projetos. EU recomendar que você teste sua própria interface de usuário para identificar explorações desde o início”, disse Delong.
No momento a equipe não atualizou mais nenhuma informação, apenas informando que Sushi Page está trabalhando com advogados para levar o caso ao FBI para investigação.
Esta não é a primeira vez que a MISO encontra este problema. Não faz muito tempo, como Revista Bitcoin relatou que ao ler o código do contrato inteligente da venda do BitDAO, o pesquisador de segurança da empresa de capital de risco Paradigm, samczsun, descobriu uma vulnerabilidade na plataforma de lançamento MISO do SushiSwap.
Ao compartilhar, esse hacker de chapéu branco percebeu que se a vulnerabilidade fosse explorada, todos os ativos criptográficos no contrato de leilão de tokens seriam eliminados. Felizmente, Samczsun e seus colegas e o CTO do SushiSwap decidiram consertar isso. Essa dedicação ajudou o SushiSwap a evitar uma possível perda de até 109,000 ETH.
Mas não parece tanta sorte desta vez …
Convidamos você a aderir ao nosso Telegram para notícias mais rápidas: https://t.me/coincunews
manga
seguir Notícias AZCoin
Siga o canal do Youtube | Inscreva-se no canal do Telegram | Siga a página do Facebook
Outras postagens
Artigos relacionados
Novidades
Grupo de phishing devolve criptografia roubada no valor de US$ 66.88 milhões à vítima e coleta recompensa!
Novidades
Carteiras de Bitcoin adormecidas despertam após 10.7 anos, transferindo US$ 60.9 milhões em 20 minutos!
Novidades
Grayscale Bitcoin ETF continua a ver saídas negativas de mais de US$ 100 milhões
Novidades
Investimento em ETF Bitcoin do JPMorgan Chase relatado com US$ 760,000
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
Grupo de phishing devolve criptografia roubada no valor de US$ 66.88 milhões à vítima e coleta recompensa!
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Carteiras de Bitcoin adormecidas despertam após 10.7 anos, transferindo US$ 60.9 milhões em 20 minutos!
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
Visão geral das eleições nos EUA: estados indecisos, coalizões e perspectivas para 2024
Novidades
