黑客从 SushiSwap 的 MISO 平台窃取了超过 300 万美元

攻击者从 SushiSwap 协议的 MISO IDO 平台上的非同质代币 (NFT) 拍卖中提取了 864.8 ETH（约 309 万美元）。

Miso 前端已成为供应链攻击的受害者。 一个使用 GH 句柄 AristoK3 的匿名承包商将恶意代码注入 Miso 前端。 我们有理由相信这是@eratos1122。

864.8 ETH被盗，地址如下https://t.co/cDZeBqFV4P

— 约瑟夫 ???? Delong ???? (@josephdelong) 2021 年 9 月 17 日

SushiSwap 首席技术官 Joseph DeLonge 报告称，GitHub 上使用 AristoK3 昵称的匿名承包商将恶意代码注入 MISO 前端并更改了拍卖地址。

美国东部时间晚上 7:00 左右，资金被转移到攻击者控制的钱包中，该钱包现已被 Etherscan 标记为与 MISO 漏洞有关。

根据 DeLonge 的说法，平台团队有理由相信，在 Twitter 上，攻击者以笔名 0x AK 为人所知。该用户将自己描述为区块链和 Web 开发人员。

DeLonge警告说，承包商也在为earn.Finance的DeFi项目做工作。

DeLong 说，MISO 专家向 FTX 和 Binance 交易所询问了有关攻击者身份的信息，但没有达成共识。 如果资金在 9 月 17 日 15:00（莫斯科时间）前仍未归还，他们将联系 FBI。

他澄清说，只有Jay Pegs Auto Mart 项目的拍卖受到影响。 该团队已经向用户保证，尽管资金被盗，他们仍将收到他们购买的 2007 起亚 Sedona NFT 系列。 发布时间定于 9 月 21 日。

嘿伙计。 每个人仍将收到他们的 2007 年起亚 Sedona NFT，交换仍计划于 2021 年 9 月 21 日开始。 https://t.co/oYgqyHY8Jp

— Jay Pegs Auto Mart (@jaypegsautomart) 2021 年 9 月 17 日

我们要提醒的是，早些时候，一位白人黑客帮助消除了 MISO 中的一个漏洞，这可能导致 109,000 ETH（当时约为 3.5 亿美元）的损失。

—-

原文链接：https://forklog.com/haker-ukral-bolee-3-mln-c-platformy-miso-na-sushiswap/

原文作者：Роман Петров

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。