Nền tảng ra mắt mã thông báo của SushiSwap MISO đã phải chịu một cuộc tấn công chuỗi cung ứng vào ngày hôm qua, làm tiêu hao 864,8 ETH từ hợp đồng đấu giá mã thông báo ‘Jay Pegs Auto Mart’.
Việc khai thác lần đầu tiên được xác định bởi CTO Joseph Delong của Sushi vào ngày 17 tháng 9, người đã tweet ra một liên kết đến giao dịch rút hết tiền khỏi giao thức.
Một ngày căng thẳng cho Sushi và MISO kết thúc tốt đẹp cho những người sở hữu token
Theo Delong, một nhà thầu ẩn danh đã quản lý để đưa mã độc vào giao diện người dùng MISO, thay thế hợp đồng ban đầu cho cuộc đấu giá mã thông báo Jay chốt Auto Mart bằng một địa chỉ Ethereum cá nhân. Tổng cộng 864,8 ETH đã được chuyển đến địa chỉ, nhưng không có cuộc đấu giá nào khác bị ảnh hưởng bởi việc khai thác.
Trong một loạt các tweet đã bị xóa, Delong nói rằng Sushi có “lý do để tin rằng” kẻ tấn công là eratos1122, một nhà phát triển có biệt danh đã làm việc với Sushi và các dự án DeFi khác như Yearn.Finance. Anh ấy đã chia sẻ một tài liệu cho thấy dấu vết của các giao dịch được liên kết với địa chỉ ban đầu của hacker, một số trong số đó đã được tài trợ bởi Binance và FTX.
Một tối hậu thư đã được đăng cùng với tài liệu đe dọa hacker sẽ có hành động pháp lý nếu tiền không được trả lại kịp thời.
Chỉ vài giờ sau, hacker đã trả lại 865 ETH cho hợp đồng MISO ban đầu. Dữ liệu từ Etherscan cho thấy địa chỉ của tin tặc gần như hoàn toàn trống rỗng, và chính Delong đã xác nhận tin tức trên Twitter.
Tất cả các khoản tiền đã được trả lại 🙌
– Joseph 🤝 Delong 🔱 (@josephdelong) Ngày 17 tháng 9 năm 2021
Trong vài giờ kể từ khi số tiền được trả lại, vẫn chưa rõ kẻ tấn công là ai. Các tweet ban đầu của Delong nơi anh ta buộc tội nhà phát triển MISO cũ đã bị xóa. Người mà anh ta buộc tội trộm cắp đã đe dọa sẽ tiết lộ một số mã MISO mà anh ta đang làm việc nếu anh ta không nhận được lời xin lỗi từ Sushi và Delong. Và trong khi nhiều người coi đây là một dấu hiệu rõ ràng cho thấy anh ta có liên quan đến vụ việc, cả Sushi và bất kỳ người sáng lập nào của nó đều không đưa ra bình luận gì thêm về vấn đề này.
này @josephdelong
Điều này thực sự điên rồ
Làm ơn xóa nó đi và nói “ xin lỗi ” với mọi người
Nếu không, tôi sẽ chia sẻ tất cả dự án MISO mà tôi có
(Bạn biết tôi đã làm việc rất tốt trong dự án MISO)– 0x AK (@ eratos1122) Ngày 17 tháng 9 năm 2021
Nhiều thành viên của cộng đồng tiền điện tử đã chỉ trích Sushi và Delong về cách xử lý tình huống của họ. Với giao thức chủ yếu được xây dựng bởi các nhà phát triển ẩn danh, việc chỉ tay và làm doxxing mà không có một cuộc điều tra thích hợp đã làm suy giảm danh tiếng của Sushi.
Mặc dù tiền đã hoàn trả, sự cố Miso đã được xử lý kém imo. CTO tung ra những lời buộc tội và pha trò cười doxxing trong khi Sushi chủ yếu được xây dựng bởi những người đóng góp không phải là một cái nhìn đẹp. Bạn không thể kiểm soát đám đông một khi bạn giải phóng nó.
– banteg (@bantg) Ngày 17 tháng 9 năm 2021
.
