13.5 C
Tokyo
Thursday, December 2, 2021

SushiSwapのMISOプラットフォームは300万ドルのエクスプロイトに苦しんでおり、CTOはFBIを巻き込むと脅迫しています

Must read

分散型ファイナンスプロトコルSushiSwapは、トークンプラットフォーム(MISO)でエクスプロイトに見舞われました。 攻撃者は864。8 ETHを排除し、現在300万ドルの価値があります。

事件ツイートしたSushiSwapJosephDelongの最高技術責任者によって最初に公開されました:

味噌フロントエンドは、サプライチェーン攻撃の犠牲になっています。 GHハンドルAristoK3を使用した匿名の請負業者が、悪意のあるコードをMisoフロントエンドに挿入しました。 これが@ eratos1122であると信じる理由があります*)。

864。8 ETHが盗まれました、以下のアドレスhttps://t.co/cDZeBqFV4P

—Joseph🤝Delong🔱(@josephdelong )9月17、2021

MISOは、SushiSwap取引所で新しいプロジェクトを立ち上げるプロセスを簡素化するために構築されたオープンソースのスマートコントラクトのスイートです。 Delongによると、GitHubハンドルがAristoK3である攻撃者は、契約アドレスを自分のものに変更し、プラットフォームのフロントエンドに悪意のあるコードを挿入しました。

悪用されたオークションは@ JayPegsAutoMartオークションのみでした。 攻撃者は、オークションの作成時にauctionWalletを置き換えるために、独自のウォレットアドレスを挿入しました。

影響を受けるオークションにはすべてパッチが適用されています。

—ジョセフ🤝デロング🔱(@josephdelong)9月17、2021

CTOは、NFTオークションの1つの契約アドレス、自動車をテーマにしたJay Pegs Auto Martのみが悪用され、すでにパッチが適用されていると付け加えました。 。

興味深いことに、MISOが悪用されたのはこれが初めてではありません。 ベンチャーキャピタルのパラダイムを持つホワイトハットハッカー兼セキュリティ研究者は、SushiSwapを潜在的な可能性から救います$3501か月前のMISOオランダのオークション契約での百万のエクスプロイト

Twitterユーザーが推測している@eratos1122は、以前にYearn.Financeと協力していたため、ハッキングの背後にいる可能性があります。

CTOは、BinanceやFTXなどの取引所に協力してもらうのは難しいと感じています。 彼は次のように述べています。「@ FTX_Officialと@Binanceに攻撃者のKYC情報を提出するよう依頼しましたが、彼らはこの時間に敏感な問題に抵抗しました。 」

幹部も警告を発し、盗まれた資金が東部の午前8時までに返還されない場合は脅迫しました金曜日の時間に、会社はFBIに苦情を申し立てます。

spot_img

More articles

返事を書く

あなたのコメントを入力してください。
ここにあなたの名前を入力してください

spot_img

Latest article