比推消息,據以太坊區塊瀏覽器Etherscan 顯示,此前攻擊 壽司互換 Launchpad 平台 味噌 的攻擊者向SushiSwap 歸還了800 ETH ,該操作分為兩筆交易,第一筆歸還100ETH,第二筆歸還700ETH。
10小時前,去中心化交易所SushiSwap 的首席技術官(CTO)Joseph Delong在推特上說,建立在SushiSwap 上的MISO 被攻擊。總共864.8 ETH 被盜,根據比推數據,價值約合306 萬美元。他還在推特中分享了相關的鏈上地址,
根據Joseph Delong的說法,這是一次供應鏈攻擊,黑客向Miso的前端注入了惡意代碼。簡單地說,”前端”指的是用戶界面,也就是用戶與之互動的元素。供應鏈攻擊(又稱價值鍊或第三方攻擊)涉及到一個人通過有權限的外部合作夥伴或供應商滲透到系統中。軟件供應鏈攻擊,如果成功的話,使攻擊者能夠控制一個項目或其基礎設施,因為他們把它切換到他們控制的合同地址。
他說,該團隊已經聯繫了加密貨幣交易所FTX和Binance,要求提供攻擊者的了解客戶(鑰匙)信息,但沒有得到及時的回應。 Delong 還公開表示,如果資金在美東時間今天中午前沒有歸還,團隊將向FBI報案。
圖片來源:網絡
作者:Chen Zou