SushiSwap MISO平台遭攻击,被盗逾300万美元的ETH

时间:2021-09-18来源:栏目:新媒体

本文来自Decrypt,原作者:安德鲁阿斯玛科夫。今日星球日报译者|读唐。据报道,SushiSwap的Launchpad平台MISO遭到攻击,黑客窃取了864.8 ETH,以目前的价格计算价值超过300万美元。Su...

本文来自Decrypt,原作者:安德鲁阿斯玛科夫。

今日星球日报译者|读唐。

据报道,SushiSwap的Launchpad平台MISO遭到攻击,黑客窃取了864.8 ETH,以目前的价格计算价值超过300万美元。

SushisSwap是世界上最大的去中心化交易所(DEX)之一,也是Uniswap的竞争对手。CoinCecko数据显示,截至发稿时,SushisSwap过去24小时的交易量超过4.95亿美元。

正如该项目的官方网站所述,MISO是“一套开源智能合约,旨在简化在SushisSwap Exchange上启动新项目的流程。”

根据SushiSwap首席技术官Joseph Delong的说法,MISO受到了所谓供应链的攻击。一个匿名承包商在GitHub的Handler AristoK3下,将恶意代码注入MISO平台前端,用自己的钱包地址替换拍卖钱包地址。

注:根据百度百科,供应链攻击是软件开发商和供应商的新威胁。目标是通过感染合法应用程序和分发恶意软件来访问源代码、构建流程或更新机制。

这次受影响的是杰佩格汽车超市的多纳代币,这是一个以汽车为主题的NFT项目。该漏洞目前已修复。

根据Ethereum区块链浏览器Etherscan的数据,攻击发生在美国东部时间周四(北京时间9月17日0:04)下午12336004点,公司已确定德龙披露的黑客地址为MISO攻击涉及的地址。

其实这已经不是Miso第一次遇到类似的问题了,但是最后一次MISO却因为“贵人相助”而幸免于难。

8月18日,区块链投资机构Paradigm的研究合伙人samczsun写了一篇文章,披露BitDAO在SushiSwap MISO平台上进行荷兰式拍卖的智能合约存在安全漏洞,几名白帽黑客联手从集资池中挽救了10.9万件ETH(约3.5亿美元)。随后,SushiSwap首席技术官Joseph Delong发布了一份漏洞分析报告,证实了samczsun和白帽救援行动报告的漏洞。MISO平台上ETH众筹池中价值3.5亿美元的ETH现在已经安全了。

萨姆钦说,这可能是最大的白帽救援行动。白帽救市行动导致BITDAO在MISO平台的荷兰拍卖ETH资金池提前结束,参与者可以提前领取Bit代币,在SushiSwap上进行交易。范式研究团队成员、Immunefi团队成员和SushiSwap开发团队参与了此次行动。10天后,德龙在推特上发布消息称,SushiSwap已经向萨姆森支付了100万USDC,作为对漏洞的奖励。

当时拍卖成功结束,在这个过程中筹集了3.65亿美元。值得一提的是,MISO要求BitDAO团队手动结束令牌拍卖,以消除潜在威胁。

黑客身份锁定了吗?

SushiSwap声称,有理由相信黑客是推特用户@ eratos1122,他“曾与Yearn合作过。财务,并接触了许多其他项目。”

然而,德龙链接的推特简介显示了一个不同的GitHub Handler,而不是SushiSwap声称的AristoK3。

德龙补充称,SushiSwap试图与加密货币交易所FTX和平安共享攻击者的KYC信息,“但他们抵制了这一及时性问题。”

"我建议你测试你的用户界面,尽早发现漏洞."德龙说。

他还表示,如果被盗资金在美国东部时间周五上午8: 00(北京时间9月17日晚20: 00)之前没有归还,他将指示公司律师斯蒂芬帕利(Stephen Palley)向FBI报案。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/xmt/83997.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网