SushiSwap Token Launchpad 被黑客窃取超过 300 万美元的 ETH

一个名为 MISO 的 SushiSwap 令牌启动板最近被黑客入侵，价值超过 300 万美元的以太坊，但让我们今天在最新的以太坊新闻中了解更多信息。

一天前，名为 Miso 的sushiSwap 代币发射台遭到攻击，黑客窃取了以当前价格计算的价值超过 300 万美元的 ETH。 根据 CoinGecko 的数据，Sushiswap 是世界上最大的去中心化交易所之一，也是 Uniswap 的竞争对手，过去一天的交易量约为 4.95 亿美元。 正如项目网站上所述，MISO 是一种开源智能合约，旨在简化在 Sushiswap 交易所启动新项目的过程。

我们已经要求@FTX_Official 和@Binance 交出攻击者的 KYC 信息，但他们对这个时间敏感的事情进行了抵制。

攻击者已经与@Yearn 合作并接触了许多其他项目。 我敦促您检查自己的前端是否存在漏洞。

– 约瑟夫 德龙 (@josephdelong) 2021 年 9 月 17 日

根据 SushiSwap 的 CTO Joseph Delong 的说法，MISO 在所谓的供应链攻击中遭到黑客攻击，该攻击使匿名承包商在 GitHub 下处理 AristoK3 并将恶意代码注入平台前端，因此他能够用其替换拍卖钱包。自己的地址和有问题的被利用的 NFT 拍卖是以汽车为主题的 Jay Pegs Auto Mart，它已经打了补丁。 根据以太坊区块链浏览器 Etherscan 的说法，由于攻击发生在东部时间 12 点 04 分，因此确定 Delong 共享的地址是 MISO 漏洞利用的参与者之一。 这不是 MISO 第一次遇到类似的问题，因为该平台的团队在之前的情况下轻而易举地逃脱了。

Miso 前端已成为供应链攻击的受害者。 一个使用 GH 句柄 AristoK3 的匿名承包商将恶意代码注入 Miso 前端。 我们有理由相信这是@eratos1122。

864.8 ETH被盗，地址如下https://t.co/cDZeBqFV4P

– 约瑟夫 德龙 (@josephdelong) 2021 年 9 月 17 日

上个月，风险投资公司 Paradigm 的研究员 Samczsun 在检查 MISO 平台上 BitDAO Token 销售的智能合约代码时发现了一个漏洞。 研究人员表示，该漏洞可能导致 3.5 亿美元的损失。 此次出售没有发生任何事故，并在此过程中筹集了 3.65 亿美元，但要求 BitDAO 团队手动结束代币拍卖并消除潜在威胁。 SushiSawp 声称有理由相信黑客是一个名为 @erators1122 的 Twitter 用户，他之前曾与 Yearn 合作过。 融资并接洽其他项目。 但是，Delong 链接的 Twitter 个人资料显示了不同的 GitHub 句柄。 Delong 补充说，sushiswap 要求 FTX 和 Binance 分享攻击者黑客的 KYC 信息，但他们拒绝了此事：

“我建议您测试自己的用户界面，以便尽早识别漏洞。”

—-

原文链接：https://www.dcforecasts.com/ethereum-news/sushiswap-token-launchpad-gets-hacked-for-over-3m-in-eth/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。