Die DeFi-Exploits gehen weiter, als Joseph Delong, CTO von SushiSwap, mitteilte, dass die Token-Plattform MISO des Protokolls Opfer eines Angriffs auf die Lieferkette wurde. Frühe Schätzungen zeigen, dass der Angreifer mehr als 3 Millionen US-Dollar in die ETH getäuscht hat.
- Delong brachte es am 17. September zu Twitter, um darauf hinzuweisen, dass das MISO-Frontend „das Opfer eines Angriffs auf die Lieferkette geworden ist“.
Das Miso-Frontend ist Opfer eines Supply-Chain-Angriffs geworden. Ein anonymer Auftragnehmer mit dem GH-Handle AristoK3 injizierte bösartigen Code in das Miso-Frontend. Wir haben Grund zu der Annahme, dass dies so ist @eratos1122.
864.8 ETH wurde gestohlen, Adresse untenhttps://t.co/cDZeBqFV4P
— Joseph 🤝 Delong 🔱 (@josephdelong) 17.09.2021
- Ein anonymer Auftragnehmer, der das GitHub-Handle verwendet, AristoK3, hatte einen bösartigen Code in das Frontend eingeschleust. So gelang es ihnen, eine NFT-Auktion auszunutzen – den auf Autos ausgerichteten Jay Pegs Auto Mart. Delong hat aktualisiert, dass alle Probleme in den Auktionen inzwischen gepatcht wurden.
- Laut der Website des Projekts dient MISO als eine Reihe von Open-Source-Smart Contracts, die erstellt wurden, um den Prozess der Veröffentlichung eines neuen Projekts an der SushiSwap-Börse zu erleichtern. Trotz seiner Einführung im letzten Jahr ist der DEX mit a 24-Stunden-Handelsvolumen von fast 700 Millionen Dollar.
- Das Ethereum die Anschrift von Delong bereitgestellt, wohin die Gelder geschickt wurden, zeigt, dass es dem Täter gelungen ist, 865.1 ETH-Token zu stehlen. Bei den heutigen Preisen übersteigt dieser Betrag 3 Millionen US-Dollar.
- Der CTO von SushiSwap sagte auch, das Team habe FTX und Binance kontaktiert, um KYC-Informationen zu erhalten, aber bisher haben die beiden Börsen „in dieser sensiblen Angelegenheit“ nicht nachgekommen.
- Delong warnte auch, dass das Team den Anwalt angewiesen habe, eine IC3-Beschwerde beim FBI einzureichen, wenn die Gelder nicht bis 8 Uhr ET zurückgegeben werden.
- Es ist erwähnenswert, dass der native Token von SushiSwap in den Stunden nach dem Hack um mehr als 9 % gefallen ist.
.
