SushiSwap的 首席技术官 (CTO) Joseph Delong 表示,Sushi 的 Launchpad 系列产品 MISO 刚刚攻击了前端,预计损失高达 864.8 ETH,相当于 3,078,688 美元现金,目前价格为 3,560 美元。
来源:Etherscan
黑客再次攻击 SushiSwap 的 MISO
据了解,黑客使用 GH AristoK3 处理器将恶意代码走私到 MISO 平台的用户界面中。
Jay Peg 的 Auto Mart 是迄今为止唯一一个遭到黑客攻击和利用的拍卖项目。此外,该团队尚未更新任何其他受影响的名称。看来黑客在创建拍卖时输入了他的钱包地址并替换了真实的钱包。发现问题后,所有其他项目都针对智能合约中的漏洞进行了修补。
Delong还表示,寿司团队正在要求FTX交易所和币安公布黑客信息。不过,出于安全原因,这一请求现已被拒绝。作为警告,德隆认为使用这种方法的攻击也可以用于其他项目。
“攻击者在 Yearn Finance 中使用了这一伎俩,并获得了许多其他项目的访问权限。我 建议 测试自己的用户界面,以便及早识别漏洞,”Delong 说。
目前该团队尚未更新任何进一步信息,只是表示 Sushi Page 正在与律师合作,将此案提交给 FBI 进行调查。
这并不是MISO第一次遇到这个问题。不久前如何 比特币杂志 报道称,在阅读 BitDAO 销售的智能合约代码时,风险投资公司 Paradigm 的安全研究员 samczsun 发现了 SushiSwap 的 MISO launchpad 平台中的一个漏洞。
通过分享,这位白帽黑客意识到,如果该漏洞被利用,代币拍卖合约中的所有加密资产都将被消灭。幸运的是,samczsun 和他的同事以及 SushiSwap 的 CTO 决定修补它。这种奉献帮助 SushiSwap 避免了高达 109,000 ETH 的可能损失。
不过这次好像没那么幸运了……
我们邀请您加入我们的 Telegram 以获取更快的新闻: https://t.me/coincunews
芒果
遵循 AZCoin新闻