SushiSwapのMISOが300万ドルのエクスプロイトに苦しんでいるため、ExecはFBI警告を発します

OptionRoomトークンはAscendEXにリストされます 海外仮想通貨ニュース

原文(英)SushiSwapのMISOが300万ドルのエクスプロイトに苦しんでいるため、ExecはFBI警告を発します

2021-09-17 20:16:11

分散型ファイナンス [DeFi] プロジェクトSushiSwapは、トークンプラットフォームであるMISOでエクスプロイトに見舞われました。 この攻撃の結果、ハッカーは864.8 ETHを盗み、現在300万ドルの価値があります。

この事件は、最高技術責任者のジョセフ・デロングがツイートしたことで最初に明らかになりました。

DeFiエコシステムの重要なプロジェクトとして、このサプライチェーン攻撃は広範囲にわたる結果をもたらす可能性があります。 MISOは、SushiSwap取引所で新しいプロジェクトを立ち上げるプロセスを容易にするために作成されたオープンソースのスマートコントラクトのスイートです。

CTOによると、攻撃者はGitHubハンドルAristoK3を使用して、契約アドレスを自分のものに変更し、プラットフォームのフロントエンドに悪意のあるコードを挿入しました。

幹部はさらに、NFTオークションの1つの契約アドレス、自動車をテーマにしたJay Pegs AutoMartのみが悪用されたと述べました。 ただし、プレス時にはすでにパッチが適用されていました。

ただし、MISOが攻撃されたのはこれが初めてではありません。 実際、ホワイトハットハッカーはかつて「明らかな」エクスプロイトを見つけることでSushiSwapを3億5000万ドル節約しました。

TwitterでSamczsunとして知られるベンチャーキャピタルParadigmのセキュリティ研究者は、SushiSwapとMISOを救った。 識別された MISOオランダのオークション契約の欠陥。 同様に、一部の機能にはアクセス制御がありませんでした。 さて、これはほぼ1か月前に強調されましたが、ハッカーがついに方法を見つけたようです。

その間、誰が前述のハッキングの背後にいるのかについての憶測が飛び交っています。 このプロジェクトは、以前にYearn.Financeと協力していたTwitterユーザー@ eratos1122がその背後にいる可能性があると考えています。

ただし、CTOは、BinanceやFTXなどの取引所が協力するのに苦労しています。 彼 了解しました

「@FTX_Officialと@Binanceに、攻撃者のKYC情報を引き渡すように依頼しましたが、今回は機密事項に抵抗しました。」

さらに、幹部も警告を発しました。 盗まれた資金が金曜日の東部標準時午前8時までに返還されない場合、プロジェクトは ファイル FBIへの苦情。




元ソースSushiSwapのMISOが300万ドルのエクスプロイトに苦しんでいるため、ExecはFBI警告を発します

タイトルとURLをコピーしました