$3M sa Ether Stolen Mula sa MISO Launchpad ng SushiSwap

Ang isang non-fungible token (NFT) auction sa MISO token launchpad na binuo sa Sushiswap platform ay mukhang na-hack, kung saan ang umaatake ay nakakuha ng humigit-kumulang $3 milyon sa ether, Sushiswap Chief Technology Officer Joseph Delong nagtweet Huwebes.

• Sinabi ni Delong na isang hindi kilalang kontratista na gumagamit ng Github handle na "AristoK3" ay nag-inject ng malisyosong code sa front end ng Miso sa isang pag-atake sa supply chain. Idinagdag niya ang LINK sa isang Address ng Ethereum na nagpapakita ng ETH 864.8 na inilipat sa humigit-kumulang 16:00 UTC noong Huwebes.
• Natukoy ng Etherscan ang address bilang bahagi ng isang pagsasamantala.
• Nangyayari ang mga pag-atake sa supply chain kapag pinalitan ng isang malisyosong aktor ang isang address ng kontrata sa ONE na kinokontrol nila. Ang ganitong uri ng pag-atake ay maaaring mangyari sa mga open-source na library ng software, ayon sa U.S. National Counterintelligence and Security Center.
• ONE kontrata lamang ang lumilitaw na pinagsamantalahan, ayon kay Delong, para sa pagbebenta ng JayPegsAutoMart NFT.
• Ang umaatake, na nakagawa ng trabaho desentralisadong Finance (DeFi) na protocol yearn.finance, pinalitan ang wallet address ng auction ng kanilang sarili, sabi ni Delong.
• Sinabi ni Delong na ang Sushiswap ay "may dahilan upang maniwala" na ang umaatake ay eratos1122, na nagli-link sa isang Twitter account na kinikilala bilang isang blockchain at developer ng mga mobile na laro.
• Hiniling ng Sushiswap sa mga palitan ng Crypto na FTX at Binance, na ibigay ang impormasyon ng hacker na kilala-iyong-customer ng indibidwal.
• Ang CoinDesk ay T nakapag-iisa na ma-verify ang pagkakakilanlan ng umaatake sa oras ng pag-print.
• Kung ang mga pondo ay hindi ibinalik bago ang 12:00 UTC, ang DeFi exchange ay magsasampa ng reklamo sa FBI, sabi ni Delong.