攻击者从 SushiSwap 协议的 MISO IDO 平台上的非同质代币 (NFT) 拍卖中提取了 864.8 ETH(约 309 万美元)。
Miso 前端已成为供应链攻击的受害者。 一个使用 GH 句柄 AristoK3 的匿名承包商将恶意代码注入 Miso 前端。 我们有理由相信这是@eratos1122。
864.8 ETH被盗,地址如下https://t.co/cDZeBqFV4P
– 约瑟夫 🤝 Delong 🔱 (@josephdelong) 2021 年 9 月 17 日
SushiSwap 首席技术官 Joseph DeLonge 报告称,GitHub 上使用 AristoK3 昵称的匿名承包商将恶意代码注入 MISO 前端并更改了拍卖地址。
美国东部时间晚上 7:00 左右,资金被转移到攻击者控制的钱包中,该钱包现已被 Etherscan 标记为与 MISO 漏洞有关。
据 DeLonge 称,平台团队有理由相信攻击者在 Twitter 上以笔名 0x AK 为人所知,该用户称自己为区块链和 Web 开发人员。
DeLonge警告说,承包商也在为earn.Finance的DeFi项目做工作。
DeLong 说,MISO 专家向 FTX 和币安交易所询问了有关攻击者身份的信息,但没有达成共识。 如果资金在 9 月 17 日 15:00(莫斯科时间)前仍未归还,他们将联系 FBI。
他澄清说,只有Jay Pegs Auto Mart项目的拍卖受到影响。 该团队已经向用户保证,尽管资金被盗,他们仍将收到他们购买的 2007 起亚 Sedona NFT 系列。 发布时间定于 9 月 21 日。
嘿伙计。 每个人仍将收到他们的 2007 年起亚 Sedona NFT,交易所仍计划于 2021 年 9 月 21 日开始。 https://t.co/oYgqyHY8Jp
– Jay Pegs Auto Mart (@jaypegsautomart) 2021 年 9 月 17 日
我们要提醒的是,早些时候,一名白人黑客帮助消除了 MISO 中的一个漏洞,这可能导致 109,000 ETH(当时约为 3.5 亿美元)的损失。
订阅 ForkLog YouTube 频道。
发现文中有错误? 选择它并按 CTRL + ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
