一个名为MISO的SushiSwap令牌启动板最近被黑客入侵,价值超过300万美元的以太坊,但让我们今天在最新的以太坊新闻中了解更多信息。
一天前,名为Miso的sushiSwap代币发射台遭到攻击,黑客窃取了以当前价格计算的价值超过300万美元的ETH。根据CoinGecko的数据,Sushiswap是世界上最大的去中心化交易所之一,也是Uniswap的竞争对手,过去一天的交易量约为4.95亿美元。正如项目网站上所述,MISO是一种开源智能合约,旨在简化在Sushiswap交易所启动新项目的过程。
根据SushiSwap的CTOJosephDelong的说法,MISO在所谓的供应链攻击中遭到黑客攻击,该攻击使匿名承包商在GitHub下处理AristoK3并将恶意代码注入平台前端,因此他能够用其替换拍卖钱包。自己的地址和有问题的被利用的NFT拍卖是以汽车为主题的JayPegsAutoMart,它已经打了补丁。
根据以太坊区块链浏览器Etherscan的说法,由于攻击发生在东部时间12点04分,因此确定Delong共享的地址是MISO漏洞利用的参与者之一。这不是MISO第一次遇到类似的问题,因为该平台的团队在之前的情况下轻而易举地逃脱了。
上个月,风险投资公司Paradigm的研究员Samczsun在检查MISO平台上BitDAOToken销售的智能合约代码时发现了一个漏洞。研究人员表示,该漏洞可能导致3.5亿美元的损失。此次出售没有发生任何事故,并在此过程中筹集了3.65亿美元,但要求BitDAO团队手动结束代币拍卖并消除潜在威胁。
SushiSawp声称有理由相信黑客是一个名为@erators1122的Twitter用户,他之前曾与Yearn合作过。融资并接洽其他项目。但是,Delong链接的Twitter个人资料显示了不同的GitHub句柄。Delong补充说,sushiswap要求FTX和Binance分享攻击者黑客的KYC信息,但他们拒绝了此事:“我建议您测试自己的用户界面,以便尽早识别漏洞。”