3 triệu đô la Ether bị đánh cắp từ bộ điều khiển MISO của SushiSwap

0
1994

Một cuộc đấu giá token không thể thay thế (NFT) trên bàn khởi động MISO token được xây dựng trên SushiSwap dường như đã bị khai thác, với kẻ tấn công kiếm được khoảng 3 triệu đô la ether, Giám đốc công nghệ của SushiSwap Joseph Delong đã tweet hôm thứ Năm.

Delong nói rằng một nhà thầu ẩn danh sử dụng tay cầm Github “AristoK3 ″ đã tiêm mã độc vào giao diện người dùng của Miso trong một cuộc tấn công chuỗi cung ứng. Anh ta đã thêm liên kết vào một địa chỉ Ethereum cho thấy ETH 864.8 được chuyển vào khoảng 16:00 UTC vào thứ Năm.

Etherscan đã xác định địa chỉ là một phần của một cuộc khai thác.

Các cuộc tấn công chuỗi cung ứng xảy ra khi một tác nhân độc hại thay đổi địa chỉ hợp đồng thành địa chỉ mà họ kiểm soát. Loại tấn công này có thể xảy ra với các thư viện phần mềm nguồn mở, theo Trung tâm phản gián và an ninh quốc gia Hoa Kỳ.

Theo CTO, chỉ có một hợp đồng dường như đã được khai thác cho việc bán JayPegsAutoMart NFT.

Kẻ tấn công, người đã làm việc với giao thức DeFi yearn.finance, đã thay thế địa chỉ ví của phiên đấu giá bằng địa chỉ ví của chúng, Delong cho biết.

CTO cho biết nhóm “có lý do để tin” kẻ tấn công là eratos1122, liên kết với tài khoản Twitter được xác định là nhà phát triển trò chơi di động và blockchain.

SushiSwap đã yêu cầu FTX và Binance chuyển giao thông tin khách hàng của cá nhân mà hacker đã biết.

CoinDesk đã không thể xác minh độc lập danh tính của kẻ tấn công tính đến thời điểm báo chí.

Nếu tiền không được trả lại trước 12:00 UTC, sàn giao dịch DeFi sẽ gửi đơn khiếu nại lên FBI, Delong nói.

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên