$3 milioni in Ether rubati dal MISO Launchpad di SushiSwap

Un'asta di token non fungibili (NFT) sul launchpad di token MISO costruito sulla piattaforma Sushiswap sembra essere stata hackerata, con l'aggressore che è riuscito a rubare circa 3 milioni di dollari in ether, ha affermato Joseph Delong, Chief Tecnologie Officer Sushiswap twittato Giovedì.

• Delong ha affermato che un appaltatore anonimo che utilizzava l'handle Github "AristoK3" ha iniettato codice dannoso nel front-end di Miso in un attacco alla supply chain. Ha aggiunto il LINK a un Indirizzo Ethereum mostrando ETH 864,8 trasferiti approssimativamente alle 16:00 UTC di giovedì.
• Etherscan ha identificato l'indirizzo come parte di un exploit.
• Gli attacchi alla supply chain si verificano quando un attore malintenzionato modifica un indirizzo di contratto in ONE che controlla. Quel tipo di attacco può verificarsi con librerie software open source, secondo Centro nazionale di controspionaggio e sicurezza degli Stati Uniti.
• Secondo Delong, solo ONE contratto sembra essere stato sfruttato per la vendita NFT di JayPegsAutoMart.
• L'aggressore, che ha lavorato conFinanza decentralizzataProtocollo (DeFi)yearn.finance, hanno sostituito l'indirizzo del portafoglio dell'asta con il proprio, ha affermato Delong.
• Delong ha detto che Sushiswap "ha ragione di credere" che l'attaccante fosse eratos1122, collegandosi a un Account Twitterche si identifica come sviluppatore di blockchain e giochi per dispositivi mobili.
• Sushiswap ha chiesto agli exchange Cripto FTX e Binance di consegnare le informazioni know-your-customer dell'hacker.
• Al momento in cui scriviamo, CoinDesk T è stata in grado di verificare in modo indipendente l'identità dell'aggressore.
• Se i fondi non verranno restituiti entro le 12:00 UTC, l'exchange DeFi presenterà un reclamo all'FBI, ha affermato Delong.