Эксплойты DeFi продолжаются, поскольку технический директор SushiSwap Джозеф Делонг сообщил, что платформа токенов протокола MISO стала жертвой атаки на цепочку поставок. По предварительным оценкам, злоумышленник обманул более 3 миллионов долларов в ETH.
- Делонг написал в Twitter ранее 17 сентября, чтобы указать, что интерфейс MISO «стал жертвой атаки на цепочку поставок».
Внешний интерфейс Miso стал жертвой атаки цепочки поставок. Анонимный подрядчик с помощью дескриптора GH AristoK3 внедрил вредоносный код во внешний интерфейс Miso. У нас есть основания полагать, что это @ eratos1122.
Было украдено 864,8 ETH, адрес ниже https://t.co/cDZeBqFV4P
— Джозеф Делонг (@josephdelong) 17 сентября 2021 г.
- Анонимный подрядчик, связанный с дескриптором GitHub, AristoK3, внедрил вредоносный код во внешний интерфейс. Таким образом, им удалось использовать один аукцион NFT — автомобильный магазин Jay Pegs Auto Mart. Делонг сообщил, что с тех пор все проблемы на аукционах устранены.
- Согласно веб-сайту проекта, MISO представляет собой набор смарт-контрактов с открытым исходным кодом, созданных для упрощения процесса выпуска нового проекта на бирже SushiSwap. Несмотря на то, что он был запущен в прошлом году, DEX является одним из крупнейших, с 24-часовым объемом торгов около 700 миллионов долларов.
- Адрес Ethereum, предоставленный Delong, на который были отправлены средства, показывает, что злоумышленнику удалось украсть токены 865,1 ETH. При нынешних ценах эта сумма превышает 3 миллиона долларов.
- Технический директор SushiSwap также сообщил, что команда связалась с FTX и Binance, чтобы получить информацию о KYC, но до сих пор две биржи не выполнили «этот деликатный вопрос».
- Делонг также предупредил, что если средства не будут возвращены к 8:00 по восточному времени, команда проинструктировала юриста подать жалобу IC3 в ФБР.
- Стоит отметить, что собственный токен SushiSwap упал более чем на 9% в течение нескольких часов после взлома.