ニュース
SushiSwapのMISOが300万ドルのエクスプロイトに苦しんでいるため、ExecはFBI警告を発します
分散型ファイナンス [DeFi] プロジェクトSushiSwapは、トークンプラットフォームであるMISOでエクスプロイトに見舞われました。 この攻撃の結果、ハッカーは864.8 ETHを盗み、現在300万ドルの価値があります。
この事件は、最高技術責任者のジョセフ・デロングがツイートしたことで最初に明らかになりました。
味噌フロントエンドは、サプライチェーン攻撃の犠牲になっています。 GHハンドルAristoK3を使用した匿名の請負業者が、悪意のあるコードをMisoフロントエンドに挿入しました。 これが @ eratos1122。
864.8 ETHが盗まれました、以下のアドレスhttps://t.co/cDZeBqFV4P
—ジョセフ🤝デロング🔱(@josephdelong) 2021年9月17日
DeFiエコシステムの重要なプロジェクトとして、このサプライチェーン攻撃は広範囲にわたる結果をもたらす可能性があります。 MISOは、SushiSwap取引所で新しいプロジェクトを立ち上げるプロセスを容易にするために作成されたオープンソースのスマートコントラクトのスイートです。
CTOによると、攻撃者はGitHubハンドルAristoK3を使用して、契約アドレスを自分のものに変更し、プラットフォームのフロントエンドに悪意のあるコードを挿入しました。
唯一悪用されたオークションは @JayPegsAutoMart 競売。 攻撃者は、オークションの作成時にauctionWalletを置き換えるために、独自のウォレットアドレスを挿入しました。
影響を受けるオークションはすべてパッチが適用されています。
—ジョセフ🤝デロング🔱(@josephdelong) 2021年9月17日
幹部はさらに、NFTオークションの1つの契約アドレス、自動車をテーマにしたJay Pegs AutoMartのみが悪用されたと述べました。 ただし、プレス時にはすでにパッチが適用されていました。
ただし、MISOが攻撃されたのはこれが初めてではありません。 実際、ホワイトハットハッカーはかつて「明らかな」エクスプロイトを見つけることでSushiSwapを3億5000万ドル節約しました。
TwitterでSamczsunとして知られるベンチャーキャピタルParadigmのセキュリティ研究者は、SushiSwapとMISOを救った。 識別された MISOオランダのオークション契約の欠陥。 同様に、一部の機能にはアクセス制御がありませんでした。 さて、これはほぼ1か月前に強調されましたが、ハッカーがついに方法を見つけたようです。
その間、誰が前述のハッキングの背後にいるのかについての憶測が飛び交っています。 このプロジェクトは、以前にYearn.Financeと協力していたTwitterユーザー@ eratos1122がその背後にいる可能性があると考えています。
ただし、CTOは、BinanceやFTXなどの取引所が協力するのに苦労しています。 彼 了解しました、
「@FTX_Officialと@Binanceに、攻撃者のKYC情報を引き渡すように依頼しましたが、今回は機密事項に抵抗しました。」
さらに、幹部も警告を発しました。 盗まれた資金が金曜日の東部標準時午前8時までに返還されない場合、プロジェクトは ファイル FBIへの苦情。
これは英語版からの翻訳です。