Một bảng khởi chạy SushiSwap Token có tên là MISO, gần đây đã bị tấn công với giá trị hơn 3 triệu đô la Ethereum nhưng chúng ta hãy tìm hiểu thêm trong tin tức ethereum mới nhất hôm nay.
Bảng khởi chạy mã thông báo sushiSwap có tên Miso đã bị tấn công một ngày trước với việc hacker đánh cắp ETH trị giá hơn 3 triệu đô la theo giá hiện tại. Sushiswap là một trong những sàn giao dịch phi tập trung lớn nhất trên thế giới và là đối thủ của Uniswap với khối lượng giao dịch khoảng 495 triệu USD trong ngày qua theo CoinGecko. Như được mô tả trên trang web của dự án, MISO là một hợp đồng thông minh mã nguồn mở được tạo ra để dễ dàng quá trình khởi chạy một dự án mới trên sàn giao dịch Sushiswap.
Chúng tôi đã hỏi @FTX_Official và @Binance để lật lại thông tin KYC của những kẻ tấn công, nhưng họ đã chống lại vấn đề nhạy cảm lần này.
(Những) kẻ tấn công đã làm việc với @Khao khát và đã tiếp cận nhiều dự án khác. Tôi khuyến khích bạn kiểm tra giao diện người dùng của chính mình để biết các khai thác.
– Joseph 🤝 Delong 🔱 (@josephdelong) Ngày 17 tháng 9 năm 2021
Theo CTO Joseph Delong của SushiSwap, MISO đã bị tấn công trong một cuộc tấn công được gọi là chuỗi cung ứng, chứng kiến nhà thầu ẩn danh theo GitHub xử lý AristoK3 và tiêm một mã độc hại vào giao diện người dùng của nền tảng để anh ta có thể thay thế ví đấu giá bằng địa chỉ riêng và cuộc đấu giá NFT được khai thác đang được đề cập là Jay Pegs Auto Mart theo chủ đề ô tô đã được vá. Theo nhà khám phá chuỗi khối Ethereum Etherscan, đã xác định được địa chỉ được chia sẻ bởi Delong là một trong những kẻ tham gia vào vụ khai thác MISO khi cuộc tấn công xảy ra lúc 12:04 theo giờ miền Đông. Đây không phải là lần đầu tiên MISO gặp phải sự cố tương tự do nhóm của nền tảng đã sơ suất trong một lần trước đó.
Giao diện người dùng Miso đã trở thành nạn nhân của một cuộc tấn công chuỗi cung ứng. Một nhà thầu ẩn danh với bộ xử lý GH, AristoK3 đã tiêm mã độc vào giao diện người dùng Miso. Chúng tôi có lý do để tin rằng đây là @ eratos1122.
864,8 ETH đã bị đánh cắp, địa chỉ dưới đây: //t.co/cDZeBqFV4P
– Joseph 🤝 Delong 🔱 (@josephdelong) Ngày 17 tháng 9 năm 2021
Tháng trước, Samczsun, nhà nghiên cứu của công ty đầu tư mạo hiểm Paradigm, đã phát hiện ra lỗ hổng trong khi kiểm tra mã hợp đồng thông minh của việc bán BitDAO Token trên nền tảng MISO. Nhà nghiên cứu nói rằng lỗ hổng bảo mật có thể gây thiệt hại 350 triệu USD. Việc mua bán kết thúc mà không có bất kỳ sự cố nào và thu được 365 triệu đô la trong quá trình này nhưng yêu cầu nhóm BitDAO phải kết thúc đấu giá mã thông báo theo cách thủ công và vô hiệu hóa mối đe dọa tiềm ẩn. SushiSawp tuyên bố có những lý do để tin rằng tin tặc là một người dùng Twitter có tên là @ erators1122, người đã từng làm việc với Yearn. Tài chính và tiếp cận các dự án khác. Tuy nhiên, hồ sơ Twitter mà Delong liên kết cho thấy một tay cầm GitHub khác. Delong nói thêm rằng sushiswap đã yêu cầu FTX và Binance chia sẻ thông tin KYC của những kẻ tấn công ‘tin tặc’ nhưng họ đã từ chối về vấn đề này:
“Tôi khuyên bạn nên kiểm tra giao diện người dùng của riêng mình để sớm xác định các hành vi khai thác”.
DC Forecasts là công ty hàng đầu trong nhiều danh mục tin tức tiền điện tử, luôn phấn đấu cho các tiêu chuẩn báo chí cao nhất và tuân thủ một bộ chính sách biên tập nghiêm ngặt. Nếu bạn muốn cung cấp kiến thức chuyên môn của mình hoặc đóng góp cho trang web tin tức của chúng tôi, vui lòng liên hệ với chúng tôi theo địa chỉ [email protected]
.
