US$ 3 milhões em Ether roubados do MISO Launchpad do SushiSwap

Um leilão de tokens não fungíveis (NFT) no launchpad de tokens MISO construído na plataforma Sushiswap parece ter sido hackeado, com o invasor fugindo com cerca de US$ 3 milhões em ether, disse o diretor de Tecnologia do Sushiswap, Joseph Delong. tweetou Quinta-feira.

• Delong disse que um contratante anônimo usando o identificador do Github “AristoK3″ injetou código malicioso no front-end da Miso em um ataque à cadeia de suprimentos. Ele adicionou o LINK a um Endereço Ethereum mostrando ETH 864.8 transferido aproximadamente às 16:00 UTC na quinta-feira.
• O Etherscan identificou o endereço como parte de uma exploração.
• Ataques à cadeia de suprimentos acontecem quando um ator malicioso altera um endereço de contrato para um que ele controla. Esse tipo de ataque pode ocorrer com bibliotecas de software de código aberto, de acordo com o Centro Nacional de Contrainteligência e Segurança dos EUA.
• Segundo Delong, apenas um contrato parece ter sido explorado para a venda do NFT JayPegsAutoMart.
• O atacante, que já trabalhou comFinanças descentralizadasProtocolo (DeFi)yearn.finance, substituiu o endereço da carteira do leilão pelo seu próprio, disse Delong.
• Delong disse que o Sushiswap “tem motivos para acreditar” que o invasor era eratos1122, vinculando-se a um Conta do Twitterque se identifica como uma desenvolvedora de blockchain e jogos para dispositivos móveis.
• O Sushiswap solicitou que as exchanges de Cripto FTX e Binance entregassem as informações de identificação do indivíduo ao hacker.
• O CoinDesk T conseguiu verificar de forma independente a identidade do invasor até o momento desta publicação.
• Se os fundos não forem devolvidos até 12:00 UTC, a exchange DeFi registrará uma reclamação no FBI, disse Delong.