Search the site

Хакер украл с платформы MISO на SushiSwap более 3 млн долларов

17.09.2021 - 13:45 Tatiana Darda Tatiana Darda

Злоумышленник воспользовался уязвимостью платформы в момент аукциона NFT.

Что произошло? Неизвестный вывел 864,8 ETH или около 3 млн долларов с аукциона NFT на IDO-платформе MISO протокола SushiSwap. Об инциденте стало известно от CTO SushiSwap Джозефа Делонга, который оставил пост в своем Твиттере.

Как это было? По словам технического директора, злоумышленник под ником AristoK3 на GitHub изменил адрес контракта на свой собственный и внедрил вредоносный код во внешний интерфейс MISO. Хакер воспользовался уязвимостью платформы в момент аукциона NFT. Он добавил ссылку на адрес Ethereum, на который были выведены монеты.

Кто под подозрением? Делонг предположил, кто может стоять за взломом. В проекте считают, что это может быть пользователь Twitter с ником @eratos1122, который ранее работал с Yearn.Finance и заменил адрес кошелька аукциона на свой.

CTO обратился к биржам Binance и FTX с запросом на получение информации о злоумышленнике. Делонг добавил, что если украденные средства не будут возвращены, то проект подаст жалобу в ФБР.