Хакер украл с платформы MISO на SushiSwap более 3 млн долларов
This article has not been translated yet.
Злоумышленник воспользовался уязвимостью платформы в момент аукциона NFT
17.09.2021 - 13:45
1130
2 min
0
Что произошло? Неизвестный вывел 864,8 ETH или около 3 млн долларов с аукциона NFT на IDO-платформе MISO протокола SushiSwap. Об инциденте стало известно от CTO SushiSwap Джозефа Делонга, который оставил пост в своем Твиттере.
The Miso front end has become the victim of a supply chain attack. An anonymous contractor by with the GH handle AristoK3 injected malicious code into the Miso front end. We have reason to believe this is @eratos1122.864.8 ETH was stolen, address belowhttps://t.co/cDZeBqFV4P— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
Как это было? По словам технического директора, злоумышленник под ником AristoK3 на GitHub изменил адрес контракта на свой собственный и внедрил вредоносный код во внешний интерфейс MISO. Хакер воспользовался уязвимостью платформы в момент аукциона NFT. Он добавил ссылку на адрес Ethereum, на который были выведены монеты.
Кто под подозрением? Делонг предположил, кто может стоять за взломом. В проекте считают, что это может быть пользователь Twitter с ником @eratos1122, который ранее работал с Yearn.Finance и заменил адрес кошелька аукциона на свой.
CTO обратился к биржам Binance и FTX с запросом на получение информации о злоумышленнике. Делонг добавил, что если украденные средства не будут возвращены, то проект подаст жалобу в ФБР.
Useful material?
Telegram 
Twitter Incidents
The company is linking the incident to a compromised private key on a service wallet, rather than a smart contract exploit
May 22, 2026
Incidents
Following the incident, the project temporarily halted trading operations and node activity.
May 15, 2026
Incidents
The user spent weeks unsuccessfully trying to guess the password until Claude helped find an old wallet backup file
May 14, 2026
Crypto regulations
Authorities are introducing mandatory registration for companies handling cross-border crypto transactions
May 8, 2026
Incidents
According to Blockaid, the attack may have been carried out by the same hacker behind the 1inch Fusion V1 exploit.
May 7, 2026
Incidents
The attacker gained administrative access and altered contracts to drain user funds
Apr 30, 2026
Cryptocurrency rates
-
Bitcoin
$63 560
BTC
-1.89%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.16
XRP
-3.81%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.087475
DOGE
-4.76%
-
Zcash
$460.62
ZEC
-25.64%
-
Stellar XLM
$0.201022
XLM
-4.89%
-
Cardano
$0.180858
ADA
-10.79%
-
Polkadot
$3.32
DOT
+5.27%