Joseph Delong,去中心化金融(DeFi)平台SushiSwap 的首席技術官, 宣布 黑客破壞了其代幣發射平台MISO 的供應鏈。
根據德龍的說法,“擁有GH 句柄AristoK3 的匿名承包商向Miso 前端注入惡意代碼”,將拍賣錢包地址替換為自己的地址,隨後獲得了865 Ether(以太坊),價值300 萬美元。這個數據可以 驗證 通過EtherScan。
黑客利用了Jay Pegs Auto Mart 代幣拍賣的單一目標,這是一個模仿2007 年起亞Sedona 價值的模仿NFT 項目。
在他所謂的“迄今為止我生命中最艱難的一天”,ConsenSys 的前高級軟件工程師聲稱在他追求資金的過程中幾乎沒有得到領先的加密貨幣交易所FTX 和Binance 的支持。
我們問過 @FTX_官方 和 @幣安 交出攻擊者的KYC 信息,但他們在這個時間敏感的事情上進行了抵制。
攻擊者已經完成了與 @嚮往 並接觸了許多其他項目。我敦促您檢查自己的前端是否存在漏洞。
— 約瑟夫·德隆(@josephdelong) 2021 年9 月17 日
德隆公開表示懷疑黑客的身份是區塊鍊和網絡開發者Eratos。該個人尚未對指控作出回應。
就在上個月,一位白帽安全程序員奇蹟般地將SushiSwap 協議從 潛在災難性的3.5 億美元黑客攻擊在發現BitDAO 代幣銷售拍賣合同中存在嚴重漏洞後,再次通過其代幣啟動平台MISO。
幸運的是,這個漏洞沒有被遊蕩的黑客發現,銷售繼續沒有受到干擾。儘管如此,正如白帽子所描述的那樣,該活動確實展示了團隊安全行動所採取的“明顯失誤”。
DeFi 平台 宣布備受期待的“7/20”項目 今年7 月的更新,揭示了未來將推出名為Trident 的新型自動化做市商,旨在成為市場上最具資本效率的做市商。