Украдено $3 млн в эфире с MISO Launchpad SushiSwap

Аукцион невзаимозаменяемых токенов (NFT) на стартовой площадке токенов MISO, созданной на платформе Sushiswap , по всей видимости, был взломан, и злоумышленник скрылся с примерно 3 миллионами долларов в эфире, заявил Технологии директор Sushiswap Джозеф Делонг. твитнул Четверг.

• Делонг сказал, что анонимный подрядчик, использующий псевдоним Github «AristoK3», внедрил вредоносный код в интерфейс Miso в ходе атаки на цепочку поставок. Он добавил LINK на адрес Ethereum показав перевод ETH 864,8 примерно в 16:00 UTC в четверг.
• Etherscan идентифицировал адрес как часть эксплойта.
• Атаки на цепочки поставок происходят, когда злоумышленник меняет адрес контракта на ONE он контролирует. Этот тип атак может происходить с библиотеками программного обеспечения с открытым исходным кодом, согласно Национальный центр контрразведки и безопасности США.
• По словам Делонга, для продажи NFT JayPegsAutoMart, по-видимому, был использован только ONE контракт.
• Злоумышленник, который работал сдецентрализованные Финансы(DeFi) протоколyearn.finance, заменили адрес кошелька аукциона на свой собственный, сказал Делонг.
• Делонг сказал, что у Sushiswap «есть основания полагать», что злоумышленником был eratos1122, ссылающийся на Твиттер-аккаунткоторый идентифицирует себя как разработчик блокчейн-технологий и мобильных игр.
• Sushiswap попросил Криптo биржи FTX и Binance передать хакеру информацию о клиенте.
• На момент публикации статьи CoinDesk T удалось провести независимую проверку личности злоумышленника.
• По словам Делонга, если средства не будут возвращены до 12:00 UTC, биржа DeFi подаст жалобу в ФБР.