3 millions de dollars en Ether volés sur la plateforme de lancement MISO de SushiSwap

Une vente aux enchères de jetons non fongibles (NFT) sur la plateforme de lancement de jetons MISO construite sur la plateforme Sushiswap semble avoir été piratée, l'attaquant s'enfuyant avec environ 3 millions de dollars en éther, a déclaré Joseph Delong, directeur Technologies de Sushiswap . tweeté Jeudi.

• Delong a déclaré qu'un sous-traitant anonyme utilisant le pseudo Github « AristoK3 » avait injecté du code malveillant dans le front-end de Miso lors d'une attaque de la chaîne d'approvisionnement. Il a ajouté le LINK vers un Adresse Ethereum montrant que ETH 864,8 a été transféré vers 16h00 UTC jeudi.
• Etherscan a identifié l'adresse comme faisant partie d'un exploit.
• Les attaques de la chaîne d'approvisionnement surviennent lorsqu'un acteur malveillant modifie l'adresse d'un contrat pour en choisir une ONE qu'il contrôle. Ce type d'attaque peut se produire avec des bibliothèques logicielles open source, selon le Centre national de contre-espionnage et de sécurité des États-Unis.
• Selon Delong, un ONE contrat semble avoir été exploité pour la vente de NFT JayPegsAutoMart.
• L'attaquant, qui a travaillé avecFinance décentraliséeProtocole (DeFi)yearn.finance, a remplacé l'adresse du portefeuille de la vente aux enchères par la leur, a déclaré Delong.
• Delong a déclaré que Sushiswap « a des raisons de croire » que l'attaquant était eratos1122, en se connectant à un compte Twitterqui s'identifie comme un développeur de blockchain et de jeux mobiles.
• Sushiswap a demandé aux échanges de Crypto FTX et Binance de transmettre les informations de connaissance du client du pirate informatique.
• CoinDesk n'a T été en mesure de vérifier de manière indépendante l'identité de l'attaquant au moment de la mise sous presse.
• Si les fonds ne sont pas restitués avant 12h00 UTC, l'échange DeFi déposera une plainte auprès du FBI, a déclaré Delong.