Kolejny Hack DeFi: SushiSwap traci 3 mln USD w ETH
Paweł BińkowskiRedaktor Bitcoin.pl
CTO SushiSwap, Joseph Delong, poinformował, że platforma MISO stała się ofiarą ataku na łańcuch dostaw. Wczesne szacunki wskazują, że napastnik przywłaszczył sobie ponad 3 miliony dolarów w ETH.
Front-end Miso stał się ofiarą ataku na łańcuch dostaw. Anonimowy wykonawca o pseudonimie GH AristoK3 wprowadził złośliwy kod do frontendu Miso. Mamy powody sądzić, że jest to @eratos1122.- mogliśmy przeczytać w tweecie. Anonimowy wykonawca, posługujący się na GitHubie pseudonimem AristoK3, wprowadził złośliwy kod do front-endu. W ten sposób udało mu się wykorzystać jedną aukcję NFT - skoncentrowaną na samochodach Jay Pegs Auto Mart. Delong uaktualnił, że wszystkie błędy w aukcjach zostały już poprawione. Według strony internetowej projektu, MISO jest zestawem smart kontraktów typu open-source, stworzonych w celu ułatwienia procesu wypuszczania nowego projektu na giełdę SushiSwap. Pomimo uruchomienia dopiero w zeszłym roku, DEX ten jest jednym z największych tego typu projektów. Jego 24-godzinny wolumen handlu wynosi prawie 700 milionów dolarów. Z podanego przez Delonga adresu Ethereum, na który wysłano środki wynika, że sprawca zdołał ukraść 865,1 tokenów ETH. Przy dzisiejszych cenach, kwota ta przekracza 3 miliony dolarów. CTO SushiSwap powiedział również, że zespół skontaktował się z FTX i Binance, aby otrzymać informacje KYC, ale jak dotąd dwie giełdy nie odniosły się "w tej delikatnej sprawie." Delong ostrzegł również, że jeśli fundusze nie zostaną zwrócone do 8 rano ET, zespół zlecił prawnikowi złożenie skargi IC3 do FBI. Jednocześnie warto zauważyć, że natywny token SushiSwap spadł o ponad 9% w ciągu kilku godzin po włamaniu.
Hacki DeFi
W ostatnim czasie hacki w sektorze zdecentralizowanych finansów są na porządku dziennym. Jest to stosunkowo młody i bardzo konkurencyjny sektor. Deweloperzy śpieszą się z wypuszczaniem swoich produktów, ponieważ chcą zgarnąć swój kawałek tortu. Często platformy te są niedopracowane i posiadają luki. To stwarza idealne warunki dla napastników, aby drenować środki z wadliwych smart kontraktów. Właśnie dlatego angażując się w DeFi warto wybierać sprawdzone platformy, które przeszły audyt. W innym wypadku należy się liczyć nawet z całkowitą utratą środków.O autorze
Paweł Bińkowski
Zafascynowałem się Bitcoinem w 2012 roku i niedługo później na swoim komputerze zacząłem kopać pierwsze BTC. Wtedy jeszcze traktując to jako zajawkę założyłem bloga na temat Bitcoina, gdzie opisywałem podstawy działania tej kryptowaluty. Kilka lat później zostałem redaktorem naczelnym portalu Bitcoin.pl. Od ponad dekady działam na styku edukacji, biznesu i innowacji, współpracując z największymi giełdami i startupami z rynku kryptowalut. Wraz z moim zespołem wprowadzam naszych odbiorców w świat cyfrowych aktywów i Web3. Kontakt w sprawie współpracy: pawel.binkowski@bitcoin.pl
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności