3 мільйони доларів ефіру вкрадено з MISO Launchpad SushiSwap

Аукціон незамінних токенів (NFT) на панелі запуску токенів MISO, побудованій на платформі Sushiswap , здається, був зламаний, і зловмисник виграв приблизно 3 мільйони доларів в ефірі, головний Технології директор Sushiswap Джозеф Делонг твітнув четвер.

• Делонг сказав, що анонімний підрядник, який використовував дескриптор Github «AristoK3», впровадив шкідливий код у зовнішню частину Miso під час атаки на ланцюжок поставок. Він додав LINK на Адреса Ethereum показує 864,8 ETH , перерахованих приблизно о 16:00 UTC у четвер.
• Etherscan визначив адресу як частину експлойту.
• Атаки на ланцюг постачання відбуваються, коли зловмисник змінює адресу контракту на ONE він контролює. Такий тип атаки може статися з бібліотеками програмного забезпечення з відкритим кодом, згідно з Національний центр контррозвідки та безпеки США.
• За словами Делонга, здається, лише ONE контракт був використаний для продажу JayPegsAutoMart NFT.
• Зловмисник, який провів роботу з децентралізовані Фінанси (DeFi) протокол yearn.finance, замінили адресу гаманця аукціону на свою власну, сказав Делонг.
• Делонг сказав, що Sushiswap «є підстави вважати», що нападником був eratos1122, посилаючись на обліковий запис Twitter який ідентифікує себе як розробник блокчейну та мобільних ігор.
• Sushiswap звернувся до Крипто FTX і Binance з проханням передати інформацію хакера про особу.
• CoinDesk T змогла незалежно перевірити особу зловмисника на момент публікації.
• Якщо кошти не будуть повернуті до 12:00 UTC, біржа DeFi подасть скаргу до ФБР, сказав Делонг.