去中心化金融 (DeFi) 平台 SushiSwap 的首席技术官约瑟夫·德龙 (Joseph Delong) 宣布,一名黑客破坏了其代币发射平台 MISO 的供应链。
根据德龙的说法,“拥有 GH 句柄 AristoK3 的匿名承包商将恶意代码注入 Miso 前端”,将拍卖钱包地址替换为自己的地址,随后获得了价值 300 万美元的 865 Ether (ETH)。 这些数据可以通过 EtherScan 进行验证。
黑客利用了 Jay Pegs Auto Mart 代币拍卖的单一目标,这是一个模仿 2007 年起亚 Sedona 价值的模仿 NFT项目。
在他所谓的“迄今为止我生命中最艰难的一天”,ConsenSys 的前高级软件工程师声称在他追求资金的过程中几乎没有得到领先的加密货币交易所 FTX 和 币安的支持。
我们已经要求@FTX_Official 和@币安交出攻击者的 KYC 信息,但他们对这个时间敏感的事情进行了抵制。
攻击者已经与@Yearn 合作并接触了许多其他项目。 我敦促你检查自己的前端是否存在漏洞。
— 约瑟夫·德龙 (@josephdelong),2021 年 9 月 17 日
德隆公开表示怀疑黑客的身份是区块链和网络开发者Eratos。 该个人尚未对这些指控作出回应。
就在上个月,一位白帽安全程序员在发现 BitDAO 代币销售拍卖合约中存在严重漏洞后,再次通过其代币启动平台 MISO 奇迹般地将 SushiSwap 协议从潜在的 3.5 亿美元黑客攻击中拯救出来。
幸运的是,这个漏洞没有被游荡的黑客发现,销售继续没有受到干扰。 尽管如此,正如白帽子所描述的那样,该活动确实展示了团队安全行动所采取的“明显失误”。
DeFi 平台在今年 7 月宣布了备受期待的“7/20”项目更新,揭示了未来将推出名为 Trident 的新自动化做市商,旨在成为市场上最具资本效率的公司。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
