山寨币新闻
SushiSwap 的开发人员报告称,价值约 300 万美元的 864 ETH 从 MISO 令牌平台被盗。
根据 SushiSwap 首席技术官 Joseph Delong 的说法,攻击者在 NFT 代币销售拍卖中利用了 MISO 平台中的风险。 Delong 解释说,更重要的是,一个匿名承包商利用 Github 上的 AristoK3 别名在 MISO 前端注入了恶意代码。
此外,DeLonge 添加了指向 ETH 地址的链接。 9 月 16 日下午,864.8 ETH 从中移出。 事实上,Etherscan 已将该地址指定为“链接到黑客”。 此外,攻击者将合约地址更改为他控制的地址。
根据美国国家反情报与安全中心的说法,这种攻击类型与开源软件库有关。
SushiSwap 开发人员相信 Eratos 创建的被黑
DeLonge 表示,只有一份合约被用于出售 NFT JayPegsAutoMart。 除此之外,使用 DeFi YFI 协议的攻击者将拍卖钱包地址替换为他自己的地址。 尽管区块链和手机游戏开发商 Eratos 发了一条令人费解的推文,在推文中他似乎在与黑客保持距离。
嘿@josephdelong
MISO的大部分工作都是我自己完成的,它使SUSHI的清算量很大
当然,今天也让我发疯了
你不知道吗?
然而,轮到你了——请说“对不起”
如你所知,所有寿司核心成员都在问— 0x AK (@eratos1122) 2021 年 9 月 17 日
更重要的是,SushiSwap 的开发人员认为该黑客是由 Eratos 创建的。 除了这个消息来源已经证实他有责任。
SushiSwap 联系 FTX 和 币安交易所,以获取作为 KYC 程序的一部分存储在网站上的黑客信息。 DeLonge 解释说,如果攻击者今天不还钱,交易所将向 FBI 提出投诉。
此外,风险已经在 MISO 平台上被发现。 8 月,由于白帽黑客,SushiSwap 摆脱了 3.65 亿美元的黑客攻击。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
