Exec 向 FBI 发出警告，因为 SushiSwap 的 MISO 遭受了 300 万美元的攻击

去中心化金融 [DeFi] SushiSwap 项目在其代币平台 MISO 上遭到攻击。 这次攻击导致黑客窃取了 864.8 ETH，目前价值 300 万美元。

首席技术官约瑟夫·德龙 (Joseph Delong) 在推特上首先揭露了这一事件，

Miso 前端已成为供应链攻击的受害者。 一个使用 GH 句柄 AristoK3 的匿名承包商将恶意代码注入 Miso 前端。 我们有理由相信这是@eratos1122。

864.8 ETH被盗，地址如下https://t.co/cDZeBqFV4P

— 约瑟夫 ???? Delong ???? (@josephdelong) 2021 年 9 月 17 日

作为 DeFi 生态系统中的一个重要项目，这次供应链攻击可能会产生深远的影响。 MISO 是一套开源智能合约，旨在简化在 SushiSwap 交易所启动新项目的过程。

据 CTO 称，攻击者通过 GitHub 句柄 AristoK3，将合约地址更改为他自己的地址之一，并向平台前端注入恶意代码。

唯一被利用的拍卖是@JayPegsAutoMart 拍卖。 攻击者在拍卖创建时插入了自己的钱包地址来替换拍卖钱包。

受影响的拍卖已全部修补。

— 约瑟夫 ???? Delong ???? (@josephdelong) 2021 年 9 月 17 日

这位高管接着说，只有一个 NFT 拍卖的合同地址被利用，一个以汽车为主题的 Jay Pegs Auto Mart。 然而，截至发稿时，它已经被修补。

然而，这并不是 MISO 第一次受到攻击。 事实上，一位白帽黑客曾通过发现“明显”漏洞为 SushiSwap 节省了 3.5 亿美元。

风险投资公司 Paradigm 的一名安全研究员（在 Twitter 上称为 Samczsun）在发现 MISO 荷兰式拍卖合同中存在缺陷后拯救了 SushiSwap 和 MISO。 同样，一些功能缺乏访问控制。 现在，虽然这一点在近一个月前就被强调过了，但看起来黑客们终于找到了办法。

与此同时，关于谁可能是上述黑客攻击的幕后黑手的猜测盛行。 该项目认为，之前曾与 Yearn.Finance 合作过的 Twitter 用户 @eratos1122 可能是幕后黑手。

然而，首席技术官正面临着让 Binance 和 FTX 等交易所合作的艰难时期。 他指出，

“我们已经要求@FTX_Official和@Binance交出攻击者的KYC信息，但他们对这个时间敏感的事情进行了抵制。”

更何况，这位高管还发出了警告。 如果在东部时间周五上午 8 点之前没有归还被盗资金，该项目将向 FBI 提出投诉。

—-

原文链接：https://ambcrypto.com/exec-issues-fbi-warning-as-sushiswaps-miso-suffers-3m-exploit

原文作者：Namrata Shukla

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。