Хакер украл с платформы MISO на SushiSwap более 3 млн долларов

Злоумышленник воспользовался уязвимостью платформы в момент аукциона NFT

17.09.2021 - 13:45

749

2 min

Что произошло? Неизвестный вывел 864,8 ETH или около 3 млн долларов с аукциона NFT на IDO-платформе MISO протокола SushiSwap. Об инциденте стало известно от CTO SushiSwap Джозефа Делонга, который оставил пост в своем Твиттере.

The Miso front end has become the victim of a supply chain attack. An anonymous contractor by with the GH handle AristoK3 injected malicious code into the Miso front end. We have reason to believe this is @eratos1122.864.8 ETH was stolen, address belowhttps://t.co/cDZeBqFV4P— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021

Как это было? По словам технического директора, злоумышленник под ником AristoK3 на GitHub изменил адрес контракта на свой собственный и внедрил вредоносный код во внешний интерфейс MISO. Хакер воспользовался уязвимостью платформы в момент аукциона NFT. Он добавил ссылку на адрес Ethereum, на который были выведены монеты.

Кто под подозрением? Делонг предположил, кто может стоять за взломом. В проекте считают, что это может быть пользователь Twitter с ником @eratos1122, который ранее работал с Yearn.Finance и заменил адрес кошелька аукциона на свой.

CTO обратился к биржам Binance и FTX с запросом на получение информации о злоумышленнике. Делонг добавил, что если украденные средства не будут возвращены, то проект подаст жалобу в ФБР.

Author: