Kolejny Hack DeFi: SushiSwap traci 3 mln USD w ETH
CTO SushiSwap, Joseph Delong, poinformował, że platforma MISO stała się ofiarą ataku na łańcuch dostaw. Wczesne szacunki wskazują, że napastnik przywłaszczył sobie ponad 3 miliony dolarów w ETH.
Front-end Miso stał się ofiarą ataku na łańcuch dostaw. Anonimowy wykonawca o pseudonimie GH AristoK3 wprowadził złośliwy kod do frontendu Miso. Mamy powody sądzić, że jest to @eratos1122.
– mogliśmy przeczytać w tweecie.
Anonimowy wykonawca, posługujący się na GitHubie pseudonimem AristoK3, wprowadził złośliwy kod do front-endu. W ten sposób udało mu się wykorzystać jedną aukcję NFT – skoncentrowaną na samochodach Jay Pegs Auto Mart. Delong uaktualnił, że wszystkie błędy w aukcjach zostały już poprawione.
Według strony internetowej projektu, MISO jest zestawem smart kontraktów typu open-source, stworzonych w celu ułatwienia procesu wypuszczania nowego projektu na giełdę SushiSwap. Pomimo uruchomienia dopiero w zeszłym roku, DEX ten jest jednym z największych tego typu projektów. Jego 24-godzinny wolumen handlu wynosi prawie 700 milionów dolarów.
Z podanego przez Delonga adresu Ethereum, na który wysłano środki wynika, że sprawca zdołał ukraść 865,1 tokenów ETH. Przy dzisiejszych cenach, kwota ta przekracza 3 miliony dolarów.
CTO SushiSwap powiedział również, że zespół skontaktował się z FTX i Binance, aby otrzymać informacje KYC, ale jak dotąd dwie giełdy nie odniosły się “w tej delikatnej sprawie.” Delong ostrzegł również, że jeśli fundusze nie zostaną zwrócone do 8 rano ET, zespół zlecił prawnikowi złożenie skargi IC3 do FBI.
Jednocześnie warto zauważyć, że natywny token SushiSwap spadł o ponad 9% w ciągu kilku godzin po włamaniu.
Hacki DeFi
W ostatnim czasie hacki w sektorze zdecentralizowanych finansów są na porządku dziennym. Jest to stosunkowo młody i bardzo konkurencyjny sektor. Deweloperzy śpieszą się z wypuszczaniem swoich produktów, ponieważ chcą zgarnąć swój kawałek tortu. Często platformy te są niedopracowane i posiadają luki. To stwarza idealne warunki dla napastników, aby drenować środki z wadliwych smart kontraktów.
Właśnie dlatego angażując się w DeFi warto wybierać sprawdzone platformy, które przeszły audyt. W innym wypadku należy się liczyć nawet z całkowitą utratą środków.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności