Плата для запуска токенов SushiSwap под названием MISO была недавно взломана с использованием Ethereum на сумму более 3 миллионов долларов, но давайте узнаем больше в сегодняшних последних новостях Ethereum.

Плата по запуску токенов SushiSwap под названием Miso была взломана день назад: хакеры украли ETH на сумму более 3 миллионов долларов по текущим ценам.

По данным CoinGecko, Sushiswap — одна из крупнейших децентрализованных бирж в мире и конкурент Uniswap с объемом торгов около 495 миллионов долларов за минувшие сутки. Как описано на сайте проекта, MISO — это смарт-контракт с открытым исходным кодом, созданный для облегчения запуска нового проекта на бирже Sushiswap.

Мы спросили @FTX_Official и @Binance чтобы отменить информацию KYC злоумышленников, но на этот раз они сопротивлялись деликатному вопросу.

Злоумышленник(и) сотрудничал(а) @Ностальгия и многие другие проекты. Я рекомендую проверить ваш собственный пользовательский интерфейс на наличие эксплойтов.

– Джозеф Делонг ???? (@josephdelong) 17.09.2021

По словам Джозефа Делонга, технического директора СушиMISO подверглась так называемой атаке на цепочку поставок, в ходе которой подрядчик, анонимный согласно GitHub, отредактировал AristoK3 и включил вредоносный код в пользовательский интерфейс платформы, а рассматриваемый аукцион по майнингу NFT — это тот, который был исправлен Jay Pegs Auto Mart с автоматической темой. По данным Эфириума блокчейн explorer Etherscan, адрес, которым поделился Делонг, оказался одним из участников майнера MISO, когда атака произошла в 12:04 по восточному времени. Это не первый случай, когда MISO сталкивается с подобной проблемой из-за халатности со стороны команды платформы.

Пользовательский интерфейс мисо стал жертвой атаки на цепочку поставок. Будучи анонимным подрядчиком с процессором GH, AristoK3 внедрил вредоносный код в пользовательский интерфейс Miso. У нас есть основания полагать, что это @eratos1122.

Было украдено 864.8 ETH, адрес ниже: //t.co/cDZeBqFV4P

– Джозеф Делонг ???? (@josephdelong) 17.09.2021

В прошлом месяце Самчсун, исследователь венчурной компании Paradigm, обнаружил уязвимость при исследовании кода смарт-контракта продажи токенов BitDAO на платформе MISO. Исследователь заявил, что уязвимость может нанести ущерб на сумму 350 миллионов долларов. Продажа завершилась без проблем и собрала 365 миллионов долларов, но потребовала от команды BitDAO вручную завершить аукцион токенов и нейтрализовать потенциальную угрозу. SushiSawp утверждает, что есть основания полагать, что хакером был пользователь Twitter по имени @ erators1122, который работал с Yearn. Финансирование и доступ к другим проектам. Однако профиль Twitter, на который ссылается Делонг, показывает другой дескриптор GitHub. Делонг добавил, что Sushiswap просила FTX и Binance поделиться «хакерской» информацией KYC, но они отказались:

«Я рекомендую протестировать собственный пользовательский интерфейс, чтобы выявить эксплойты на ранней стадии».