SushiSwap Token Launchpad bị hack với hơn 3 triệu đô la trong ETH

bởi Công Vinh

Một bảng khởi chạy SushiSwap Token có tên là MISO, gần đây đã bị tấn công với giá trị hơn 3 triệu đô la Ethereum nhưng chúng ta hãy tìm hiểu thêm trong tin tức ethereum mới nhất hôm nay.

Bảng khởi chạy token sushiSwap có tên Miso đã bị tấn công một ngày trước với việc hacker đánh cắp ETH trị giá hơn 3 triệu đô la theo giá hiện tại. Sushiswap là một trong những sàn giao dịch phi tập trung lớn nhất trên thế giới và là đối thủ của Uniswap với khối lượng giao dịch khoảng 495 triệu USD trong ngày qua theo CoinGecko. Như được mô tả trên trang web của dự án, MISO là một hợp đồng thông minh mã nguồn mở được tạo ra để dễ dàng quá trình khởi chạy một dự án mới trên sàn giao dịch Sushiswap.

Chúng tôi đã yêu cầu @FTX_Official và @Binance chuyển giao thông tin KYC của những kẻ tấn công, nhưng họ đã từ chối về vấn đề nhạy cảm lần này.

(Các) kẻ tấn công đã thực hiện công việc với @Yearn và đã tiếp cận nhiều dự án khác. Tôi khuyến khích bạn kiểm tra giao diện người dùng của chính mình để biết các khai thác.

Joseph 🤝 Delong 🔱 (@josephdelong) ngày 17 tháng 9 năm 2021

Theo CTO Joseph Delong của SushiSwap, MISO đã bị tấn công trong một cuộc tấn công được gọi là chuỗi cung ứng, chứng kiến ​​nhà thầu ẩn danh theo GitHub xử lý AristoK3 và tiêm một mã độc hại vào giao diện người dùng của nền tảng để anh ta có thể thay thế ví đấu giá bằng địa chỉ riêng và cuộc đấu giá NFT được khai thác đang được đề cập là Jay Pegs Auto Mart theo chủ đề ô tô đã được vá. Theo nhà khám phá blockchain Ethereum Etherscan, đã xác định được địa chỉ được chia sẻ bởi Delong là một trong những kẻ tham gia vào vụ khai thác MISO khi cuộc tấn công xảy ra lúc 12:04 theo giờ miền Đông. Đây không phải là lần đầu tiên MISO gặp phải sự cố tương tự vì nhóm của nền tảng đã sơ xuất nhẹ trong một lần trước đó.


Giao diện người dùng Miso đã trở thành nạn nhân của một cuộc tấn công chuỗi cung ứng. Một nhà thầu ẩn danh với bộ xử lý GH, AristoK3 đã tiêm mã độc vào giao diện người dùng Miso. Chúng tôi có lý do để tin rằng đây là @ eratos1122.

864,8 ETH đã bị đánh cắp, địa chỉ dưới đây: //t.co/cDZeBqFV4P

Joseph 🤝 Delong 🔱 (@josephdelong) ngày 17 tháng 9 năm 2021

Tháng trước, Samczsun, nhà nghiên cứu của công ty đầu tư mạo hiểm Paradigm, đã phát hiện ra lỗ hổng trong khi kiểm tra mã hợp đồng thông minh của việc bán BitDAO Token trên nền tảng MISO. Nhà nghiên cứu nói rằng lỗ hổng bảo mật có thể gây thiệt hại 350 triệu USD. Việc mua bán kết thúc mà không có bất kỳ sự cố nào và thu được 365 triệu đô la trong quá trình này nhưng yêu cầu nhóm BitDAO phải kết thúc đấu giá token theo cách thủ công và vô hiệu hóa mối đe dọa tiềm ẩn. SushiSawp tuyên bố có những lý do để tin rằng tin tặc là một người dùng Twitter có tên là @ erators1122, người đã từng làm việc với Yearn. Tài chính và tiếp cận các dự án khác. Tuy nhiên, hồ sơ Twitter mà Delong liên kết cho thấy một tay cầm GitHub khác. Delong nói thêm rằng sushiswap đã yêu cầu FTX và Binance chia sẻ thông tin KYC của những kẻ tấn công nhưng họ đã từ chối về vấn đề này:

“Tôi khuyên bạn nên kiểm tra giao diện người dùng của riêng mình để sớm xác định các hành vi khai thác”.

0 bình luận

Có thể bạn quan tâm

Để lại bình luận