Еще один взлом DeFi: с платформы токенов SushiSwap украдено 3 миллиона ETH

Эксплойты DeFi продолжаются, поскольку технический директор SushiSwap Джозеф Делонг сообщил, что платформа токенов протокола MISO стала жертвой атаки на цепочку поставок. По предварительным оценкам, злоумышленник обманул более 3 миллионов долларов в ETH.

  • Делонг написал в Twitter ранее 17 сентября, чтобы указать, что интерфейс MISO «стал жертвой атаки на цепочку поставок».

Внешний интерфейс Miso стал жертвой атаки цепочки поставок. Анонимный подрядчик с помощью дескриптора GH AristoK3 внедрил вредоносный код во внешний интерфейс Miso. У нас есть основания полагать, что это @ eratos1122.

Было украдено 864,8 ETH, адрес ниже https://t.co/cDZeBqFV4P

— Джозеф Делонг (@josephdelong) 17 сентября 2021 г.

  • Анонимный подрядчик, связанный с дескриптором GitHub, AristoK3, внедрил вредоносный код во внешний интерфейс. Таким образом, им удалось использовать один аукцион NFT — автомобильный магазин Jay Pegs Auto Mart. Делонг сообщил, что с тех пор все проблемы на аукционах устранены.
  • Согласно веб-сайту проекта, MISO представляет собой набор смарт-контрактов с открытым исходным кодом, созданных для упрощения процесса выпуска нового проекта на бирже SushiSwap. Несмотря на то, что он был запущен в прошлом году, DEX является одним из крупнейших, с 24-часовым объемом торгов около 700 миллионов долларов.
  • Адрес Ethereum, предоставленный Delong, на который были отправлены средства, показывает, что злоумышленнику удалось украсть токены 865,1 ETH. При нынешних ценах эта сумма превышает 3 миллиона долларов.
  • Технический директор SushiSwap также сообщил, что команда связалась с FTX и Binance, чтобы получить информацию о KYC, но до сих пор две биржи не выполнили «этот деликатный вопрос».
  • Делонг также предупредил, что если средства не будут возвращены к 8:00 по восточному времени, команда проинструктировала юриста подать жалобу IC3 в ФБР.
  • Стоит отметить, что собственный токен SushiSwap упал более чем на 9% в течение нескольких часов после взлома.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *