Панель запуска токенов SushiSwap MISO взломана на 3 млн долларов
Джозеф Делонг, технический директор платформы децентрализованных финансов (DeFi) SushiSwap, объявил, что хакер скомпрометировал цепочку поставок его платформы запуска токенов, MISO. Chain News со ссылкой на данные Etherscan сообщил, что хакер вернул средства.
По словам Делонга, «анонимный подрядчик с GH-дескриптором AristoK3 внедрил вредоносный код во внешний интерфейс Miso», заменив адрес аукционного кошелька своим собственным и впоследствии получив 865 Ether (ETH) на сумму 3 миллиона долларов. Эти данные можно проверить с помощью EtherScan.
Хакер воспользовался единственной целью аукциона токенов Jay Pegs Auto Mart, пародийного проекта NFT, имитирующего стоимость Kia Sedona 2007 года выпуска.
Бывший старший инженер-программист ConsenSys назвал этот день «самым тяжелым в моей жизни до сих пор» и заявил, что в погоне за фондами не получил большой поддержки от ведущих криптобирж FTX и Binance.
«Мы попросили FTX и Binance передать информацию KYC злоумышленника, но они сопротивлялись в этом важном вопросе. Злоумышленник(и) работал с Yearn Finance и обратился ко многим другим проектам. Я настоятельно рекомендую вам проверить свои собственные интерфейсы на наличие эксплойтов», - написал в твиттере Джозеф Делонг 17 сентября 2021 г.
Делонг публично выразил свои подозрения относительно личности хакера как разработчика блокчейна и веб-разработчика Eratos. Человек пока не ответил на обвинения.
В результате проверки Ethereum Explorer Etherscan, Chain News сообщил, что хакер, который атаковал площадку для запуска SushiSwap Miso 17-го числа и украл 864,8 ETH, вернул его полностью. Хакер сначала отправил 100 ETH, затем по очереди вернул 700 ETH и 65 ETH.
Ломали и раньше
Буквально в прошлом месяце белый хакер чудом спас протокол SushiSwap от потенциально катастрофического взлома на сумму 350 миллионов долларов, опять же через свою платформу запуска токенов MISO, после обнаружения серьезной уязвимости в аукционном контракте продажи токенов BitDAO.
К счастью, хакеры не обнаружили эту уязвимость, и продажа продолжилась без сбоев. Несмотря на это, мероприятие продемонстрировало - как сказал хакер - «очевидную ошибку», не замеченную аудитором по обеспечению безопасности.
Платформа DeFi объявила о своем долгожданном обновлении проекта «7/20» в июле этого года, раскрывая будущий запуск нового автоматизированного маркет-мейкера под названием Trident, призванного стать наиболее экономичным на рынке.
UPD 20:20. Добавлена информация о возврате средств хакером.