Nền tảng launchpad MISO của SushiSwap bị tấn công từ phía trước, gây thiệt hại 864.8 ETH
SushiSwap's Giám đốc công nghệ (CTO) Joseph Delong cho biết MISO, dòng sản phẩm Launchpad của Sushi, vừa tấn công vào front-end, dự kiến thiệt hại lên tới 864.8 ETH, tương đương 3,078,688 USD tiền mặt hiện ở mức 3,560 USD.
Nguồn: Etherscan
Hacker tấn công MISO từ SushiSwap lần nữa
Được biết, hacker đã tuồn mã độc vào giao diện người dùng của nền tảng MISO sử dụng bộ xử lý GH AristoK3.
Auto Mart của Jay Peg là dự án đấu giá duy nhất cho đến nay bị hack và khai thác. Ngoài ra, nhóm chưa cập nhật bất kỳ cái tên bị ảnh hưởng nào khác. Có vẻ như hacker đã nhập địa chỉ ví của anh ta và thay thế ví thật khi cuộc đấu giá được tạo. Sau khi vấn đề được phát hiện, tất cả các dự án khác đã được vá lỗ hổng trong hợp đồng thông minh.
Delong cũng cho biết nhóm sushi đang yêu cầu sàn giao dịch FTX và Binance tiết lộ thông tin của tin tặc. Tuy nhiên, yêu cầu này hiện đã bị từ chối vì lý do bảo mật. Như một lời cảnh báo, Delong tin rằng một cuộc tấn công sử dụng phương pháp này cũng có thể được sử dụng trong các dự án khác.
“Những kẻ tấn công đã sử dụng thủ thuật này tại Yearn Finance và giành được quyền truy cập vào nhiều dự án khác. TÔI giới thiệu rằng bạn phải kiểm tra giao diện người dùng của riêng mình để sớm xác định các hành vi khai thác,” Delong nói.
Hiện nhóm chưa cập nhật thêm thông tin gì mà chỉ cho biết Sushi Page đang làm việc với các luật sư để đưa vụ việc lên FBI điều tra.
Đây không phải là lần đầu tiên MISO gặp phải vấn đề này. Cách đây không lâu thì thế nào Tạp chí bitcoin báo cáo rằng trong khi đọc mã hợp đồng thông minh của đợt bán BitDAO, nhà nghiên cứu bảo mật của công ty đầu tư mạo hiểm Paradigm, samczsun, đã phát hiện ra lỗ hổng trong nền tảng launchpad MISO của SushiSwap.
Bằng cách chia sẻ, hacker mũ trắng này nhận ra rằng nếu lỗ hổng bị khai thác, tất cả tài sản tiền điện tử trong hợp đồng đấu giá token sẽ bị xóa sổ. May mắn thay, samczsun cùng các đồng nghiệp và CTO của SushiSwap đã quyết định vá nó. Sự cống hiến này đã giúp SushiSwap tránh được khoản lỗ có thể lên tới 109,000 ETH.
Nhưng lần này có vẻ không được may mắn cho lắm…
Chúng tôi mời bạn tham gia Telegram của chúng tôi để biết tin tức nhanh hơn: https://t.me/coincunews
xoài
theo Tin tức AZCoin
Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook
Tác giả
thị trường
Nền tảng launchpad MISO của SushiSwap bị tấn công từ phía trước, gây thiệt hại 864.8 ETH
SushiSwap's Giám đốc công nghệ (CTO) Joseph Delong cho biết MISO, dòng sản phẩm Launchpad của Sushi, vừa tấn công vào front-end, dự kiến thiệt hại lên tới 864.8 ETH, tương đương 3,078,688 USD tiền mặt hiện ở mức 3,560 USD.
Nguồn: Etherscan
Hacker tấn công MISO từ SushiSwap lần nữa
Được biết, hacker đã tuồn mã độc vào giao diện người dùng của nền tảng MISO sử dụng bộ xử lý GH AristoK3.
Auto Mart của Jay Peg là dự án đấu giá duy nhất cho đến nay bị hack và khai thác. Ngoài ra, nhóm chưa cập nhật bất kỳ cái tên bị ảnh hưởng nào khác. Có vẻ như hacker đã nhập địa chỉ ví của anh ta và thay thế ví thật khi cuộc đấu giá được tạo. Sau khi vấn đề được phát hiện, tất cả các dự án khác đã được vá lỗ hổng trong hợp đồng thông minh.
Delong cũng cho biết nhóm sushi đang yêu cầu sàn giao dịch FTX và Binance tiết lộ thông tin của tin tặc. Tuy nhiên, yêu cầu này hiện đã bị từ chối vì lý do bảo mật. Như một lời cảnh báo, Delong tin rằng một cuộc tấn công sử dụng phương pháp này cũng có thể được sử dụng trong các dự án khác.
“Những kẻ tấn công đã sử dụng thủ thuật này tại Yearn Finance và giành được quyền truy cập vào nhiều dự án khác. TÔI giới thiệu rằng bạn phải kiểm tra giao diện người dùng của riêng mình để sớm xác định các hành vi khai thác,” Delong nói.
Hiện nhóm chưa cập nhật thêm thông tin gì mà chỉ cho biết Sushi Page đang làm việc với các luật sư để đưa vụ việc lên FBI điều tra.
Đây không phải là lần đầu tiên MISO gặp phải vấn đề này. Cách đây không lâu thì thế nào Tạp chí bitcoin báo cáo rằng trong khi đọc mã hợp đồng thông minh của đợt bán BitDAO, nhà nghiên cứu bảo mật của công ty đầu tư mạo hiểm Paradigm, samczsun, đã phát hiện ra lỗ hổng trong nền tảng launchpad MISO của SushiSwap.
Bằng cách chia sẻ, hacker mũ trắng này nhận ra rằng nếu lỗ hổng bị khai thác, tất cả tài sản tiền điện tử trong hợp đồng đấu giá token sẽ bị xóa sổ. May mắn thay, samczsun cùng các đồng nghiệp và CTO của SushiSwap đã quyết định vá nó. Sự cống hiến này đã giúp SushiSwap tránh được khoản lỗ có thể lên tới 109,000 ETH.
Nhưng lần này có vẻ không được may mắn cho lắm…
Chúng tôi mời bạn tham gia Telegram của chúng tôi để biết tin tức nhanh hơn: https://t.me/coincunews
xoài
theo Tin tức AZCoin
Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook
Các bài viết khác
bài viết liên quan
Tin tức
Việc phê duyệt ETF Ethereum giao ngay bị trì hoãn cho đến năm 2025: Báo cáo
Tin tức
Nhóm lừa đảo trả lại tiền điện tử bị đánh cắp trị giá 66.88 triệu đô la cho nạn nhân, thu tiền thưởng!
Tin tức
Ví Bitcoin không hoạt động thức dậy sau 10.7 năm, chuyển 60.9 triệu đô la sau 20 phút!
Tin tức
Grayscale Bitcoin ETF tiếp tục chứng kiến dòng tiền ra âm hơn 100 triệu USD
Tin tức
Khoản đầu tư ETF Bitcoin của JPMorgan Chase được báo cáo với 760,000 USD
Tin tức
Vụ án hộp DEBT hiện đang trở nên phức tạp hơn với việc che đậy của SEC
Tin tức
Việc phê duyệt ETF Ethereum giao ngay bị trì hoãn cho đến năm 2025: Báo cáo
Tin tức
Nhóm lừa đảo trả lại tiền điện tử bị đánh cắp trị giá 66.88 triệu đô la cho nạn nhân, thu tiền thưởng!
Tin tức
90% khối lượng giao dịch Stablecoin không có sự tham gia của người dùng thực
Tin tức
Ví Bitcoin không hoạt động thức dậy sau 10.7 năm, chuyển 60.9 triệu đô la sau 20 phút!
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Hiểu biết
Tổng quan về bầu cử Hoa Kỳ: Các bang xung đột, các liên minh và triển vọng năm 2024
Tin tức
