Хакер украл с платформы MISO на SushiSwap более 3 млн долларов
This article has not been translated yet.
Злоумышленник воспользовался уязвимостью платформы в момент аукциона NFT
17.09.2021 - 13:45
629
2 min
0
Что произошло? Неизвестный вывел 864,8 ETH или около 3 млн долларов с аукциона NFT на IDO-платформе MISO протокола SushiSwap. Об инциденте стало известно от CTO SushiSwap Джозефа Делонга, который оставил пост в своем Твиттере.
The Miso front end has become the victim of a supply chain attack. An anonymous contractor by with the GH handle AristoK3 injected malicious code into the Miso front end. We have reason to believe this is @eratos1122.864.8 ETH was stolen, address belowhttps://t.co/cDZeBqFV4P— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
Как это было? По словам технического директора, злоумышленник под ником AristoK3 на GitHub изменил адрес контракта на свой собственный и внедрил вредоносный код во внешний интерфейс MISO. Хакер воспользовался уязвимостью платформы в момент аукциона NFT. Он добавил ссылку на адрес Ethereum, на который были выведены монеты.
Кто под подозрением? Делонг предположил, кто может стоять за взломом. В проекте считают, что это может быть пользователь Twitter с ником @eratos1122, который ранее работал с Yearn.Finance и заменил адрес кошелька аукциона на свой.
CTO обратился к биржам Binance и FTX с запросом на получение информации о злоумышленнике. Делонг добавил, что если украденные средства не будут возвращены, то проект подаст жалобу в ФБР.
Useful material?
Market
Tether Finance division will be responsible for the issuance and redemption of USDT stablecoins
Apr 18, 2024
Trends
The first project introduced on the platform will be BounceBit (BB)
Apr 18, 2024
Business
The rate exchange of the native ACH token reacted with a 10% increase
Apr 18, 2024
Market
Miners are hunting for the first block after halving as the value of the first satoshi could exceed $1 million
Apr 18, 2024
Market
The platform will be non-custodial and accessible to everyone
Apr 15, 2024
Market
China Asset Management, Harvest Global Investments, and Bosera Asset Management have received permits
Apr 15, 2024