Kolejny Hack DeFi: SushiSwap traci 3 mln USD w ETH

CTO SushiSwap, Joseph Delong, poinformował, że platforma MISO stała się ofiarą ataku na łańcuch dostaw. Wczesne szacunki wskazują, że napastnik przywłaszczył sobie ponad 3 miliony dolarów w ETH.

Front-end Miso stał się ofiarą ataku na łańcuch dostaw. Anonimowy wykonawca o pseudonimie GH AristoK3 wprowadził złośliwy kod do frontendu Miso. Mamy powody sądzić, że jest to @eratos1122.

– mogliśmy przeczytać w tweecie.

Anonimowy wykonawca, posługujący się na GitHubie pseudonimem AristoK3, wprowadził złośliwy kod do front-endu. W ten sposób udało mu się wykorzystać jedną aukcję NFT – skoncentrowaną na samochodach Jay Pegs Auto Mart. Delong uaktualnił, że wszystkie błędy w aukcjach zostały już poprawione.

Według strony internetowej projektu, MISO jest zestawem smart kontraktów typu open-source, stworzonych w celu ułatwienia procesu wypuszczania nowego projektu na giełdę SushiSwap. Pomimo uruchomienia dopiero w zeszłym roku, DEX ten jest jednym z największych tego typu projektów. Jego 24-godzinny wolumen handlu wynosi prawie 700 milionów dolarów.

Z podanego przez Delonga adresu Ethereum, na który wysłano środki wynika, że sprawca zdołał ukraść 865,1 tokenów ETH. Przy dzisiejszych cenach, kwota ta przekracza 3 miliony dolarów.

CTO SushiSwap powiedział również, że zespół skontaktował się z FTX i Binance, aby otrzymać informacje KYC, ale jak dotąd dwie giełdy nie odniosły się “w tej delikatnej sprawie.” Delong ostrzegł również, że jeśli fundusze nie zostaną zwrócone do 8 rano ET, zespół zlecił prawnikowi złożenie skargi IC3 do FBI.

Jednocześnie warto zauważyć, że natywny token SushiSwap spadł o ponad 9% w ciągu kilku godzin po włamaniu.

Hacki DeFi

W ostatnim czasie hacki w sektorze zdecentralizowanych finansów są na porządku dziennym. Jest to stosunkowo młody i bardzo konkurencyjny sektor. Deweloperzy śpieszą się z wypuszczaniem swoich produktów, ponieważ chcą zgarnąć swój kawałek tortu. Często platformy te są niedopracowane i posiadają luki. To stwarza idealne warunki dla napastników, aby drenować środki z wadliwych smart kontraktów.

Właśnie dlatego angażując się w DeFi warto wybierać sprawdzone platformy, które przeszły audyt. W innym wypadku należy się liczyć nawet z całkowitą utratą środków.