300万ドルで悪用されたSushiswap

DeFiで最も高く評価されているプラ​​ットフォームの1つであるSushiswapは、昨日MISOトークンランチパッドでエクスプロイトに見舞われました。 ハッカーは約300万ドルのエーテルを引き出すことができました。

Sushiswapは、レイヤー1チェーン全体で最も普及しているDeFiプラットフォームです。 これらのチェーンには、Ethereum、Binance、Polygon、Fantom、Avalanche、およびその他のいくつかが含まれます。 暗号通貨のDeFiエコシステムにおける重要性を過大評価することはできません。

したがって、昨日のハッキングに苦しむことはプラットフォームにとってかなりの打撃でした。 CTOのJosephDelong ツイート 「AristoK3」というGithubの名前で呼ばれる「請負業者」が、サプライチェーン攻撃であるMisoフロントエンドに悪意のあるコードを仕掛けたなど、いくつかの詳細を明らかにしました。

サプライチェーン攻撃とは、攻撃者が契約アドレスを自分のものに変更できる攻撃です。 NFTオークションの1つの契約アドレスのみが悪用されたようです。

Delongによると、攻撃者は契約作業を装って他のプロトコルにアプローチしました。 これには、悪意のある攻撃者が何らかの作業を実行した優良なDeFiプロトコルYearnFinanceが含まれていました。

デロング氏は、彼のチームは攻撃者の実際の身元さえ疑っていると述べた。 IDは、「eratos1122」として指定されます。これは、にリンクするハンドルです。 ツイッターアカウント ブロックチェーンモバイルゲームの開発者の。

この知識をもとに、チームはKYC情報を取得するためにFTXとBinanceの両方の取引所にアプローチしました。 Delongは、この「時間に敏感な」情報を取得することに成功しなかったとツイートしました。

Sushiswapチームは、資金が12:00 UTCまでに返還されない場合、FBIに苦情を申し立てることを通知しました。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。