Feltörték a SushiSwap NFT aukcióját, 3 millió dollárnyi ethert loptak el
Nagyon úgy tűnik, hogy feltörtek egy a SushiSwap-en épített MISO token launchpadon futó NFT aukciót. A támadó körülbelül 3 millió dollár értékű etherrel lépett meg, adta hírül a Twitteren a SushiSwap CTO-ja Joseph Delong.
The Miso front end has become the victim of a supply chain attack. An anonymous contractor by with the GH handle AristoK3 injected malicious code into the Miso front end. We have reason to believe this is @eratos1122.
864.8 ETH was stolen, address belowhttps://t.co/cDZeBqFV4P
— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
Delong beszámolója szerint egy ismeretlen alvállalkozójuk, aki a Github-on “AristoK3″ néven futott, kártékony kódott töltött be a MISO launch frontendjének a kódjába. Delong be is linkelte az Ethereum címet, amely szerint 864.8 ETH-t utaltak át körülbelül UTC idő szerint 16:00-kor.
Az Etherscan be is tudta azonosítani a címet, amit az ellátási lánc támadás során használtak.
Az ellátási lánc támadások olyan típusú kibertámadások, amikor a hacker megváltoztatja a szerződés címét egy olyanra, amit felett ő rendelkezik kontrollal. Az amerikai kibervédelmi szervezet, a National Counterintelligence and Security Center szerint az ilyen típusú támadások főleg akkor következnek be, ha nyílt forráskódú szoftvereket alkalmaznak.
A SushiSwap CTO-ja szerint csak egy okosszerződést ért támadás.
A támadó, aki a Github szerint a yearn.finance Defi protokollnak is dolgozott, kicserélte az aukción használt címet a sajátjára. Azt is elmondta, hogy jó okuk van feltételezni, hogy a támadó a eratos1122 lehetett. A Twitter profilja szerint blokklánc és mobiljáték fejlesztőnek írja le magát.
A SushiSwap azonnal kérte az FTX és Binance tőzsdéket, hogy adják át a hacker profiljának az információit a feltételezett személyről. A SushiSwap azt is kiemelte, hogyha a támadó UTC idő szerint ma 12:00-ig nem helyezi vissza az ellopott coinokat, akkor a társaság feljelentést kezdeményez az FBI-nál.
Rájár a rúd most az UniSwap platformra. A társaság augusztusban jelentette be, hogy elkerültek több száz millió dolláros veszteséget, miután majd öt óra alatt kijavítottak egy hibát a SushiSwap tokenjének platformján, a Mison
