SushiSwap Token Launchpad com mais de US$ 3 milhões em ETH hackeados
Uma placa de lançamento de token SushiSwap chamada MISO foi recentemente hackeada com mais de US$ 3 milhões em Ethereum, mas vamos descobrir mais nas últimas notícias de hoje sobre Ethereum.
A placa de lançamento de token SushiSwap chamada Miso foi hackeada há um dia, com hackers roubando mais de US$ 3 milhões em ETH a preços atuais.
De acordo com a CoinGecko, o Sushiswap é uma das maiores bolsas descentralizadas do mundo e rival do Uniswap, com um volume de negócios de cerca de US$ 495 milhões no último dia. Conforme descrito no site do projeto, MISO é um contrato inteligente de código aberto que foi criado para facilitar o início de um novo projeto na bolsa Sushiswap.
Nós perguntamos @FTX_Official e @Binance para anular as informações KYC dos invasores, mas desta vez eles resistiram à questão delicada.
O(s) invasor(es) cooperaram @Nostalgia e muitos outros projetos. Eu recomendo verificar se há explorações em sua própria interface de usuário.
–Joseph Delong ???? (@josephdelong) 17.09.2021
De acordo com Joseph Delong, CTO da Sushiswap., a MISO foi atingida por um chamado ataque à cadeia de suprimentos, no qual um empreiteiro, anônimo de acordo com o GitHub, editou o AristoK3 e incluiu código malicioso na interface do usuário da plataforma, e o leilão de mineração NFT em questão é aquele corrigido Jay Pegs Auto Mart com tema automático. De acordo com Ethereum blockchain explorador Etherscan, descobriu-se que o endereço compartilhado por Delong era um dos participantes do minerador MISO quando o ataque ocorreu às 12h04 horário do leste dos EUA. Esta não é a primeira vez que a MISO encontrou um problema semelhante em uma ocasião anterior devido a negligência por parte da equipe da plataforma.
A interface do usuário miso foi vítima de um ataque à cadeia de suprimentos. Como contratante anônimo com processador GH, AristoK3 injetou código malicioso na interface de usuário do Miso. Temos razões para acreditar que é @eratos1122.
864.8 ETH foram roubados, endereço abaixo: //t.co/cDZeBqFV4P
–Joseph Delong ???? (@josephdelong) 17.09.2021
No mês passado, Samczsun, pesquisador da empresa de capital de risco Paradigm, descobriu a falha enquanto investigava o código do contrato inteligente da venda de tokens BitDAO na plataforma MISO. O pesquisador disse que a vulnerabilidade pode causar danos de US$ 350 milhões. A venda terminou sem problemas e arrecadou US$ 365 milhões, mas exigiu que a equipe BitDAO encerrasse manualmente o leilão de tokens e neutralizasse a ameaça potencial. SushiSawp afirma que há razões para acreditar que o hacker era um usuário do Twitter chamado @erators1122 que trabalhou com Yearn. Financiamento e acesso a outros projetos. No entanto, o perfil do Twitter ao qual Delong está vinculado mostra um identificador diferente do GitHub. Delong acrescentou que o Sushiswap pediu à FTX e à Binance que compartilhassem as informações KYC dos “hackers”, mas eles recusaram:
“Recomendo testar sua própria interface de usuário para identificar explorações em um estágio inicial.”
A DC Forecasts é líder em muitas categorias de notícias criptografadas, sempre buscando os mais altos padrões jornalísticos e aderindo a diretrizes editoriais rígidas. Se você gostaria de compartilhar sua experiência ou contribuir para nossa página de notícias, entre em contato conosco em [email protegido]
.