山寨幣新聞
864 ETH 從SushiSwap 的MISO 代幣平台被盜。這種攻擊類型與開源軟件庫有關。 SushiSwap 的開發人員認為該黑客是由Eratos 創建的。
SushiSwap 的開發人員報告稱,價值約300 萬美元的864 ETH 從MISO 令牌平台被盜。
根據SushiSwap 首席技術官Joseph Delong 的說法,攻擊者在NFT 代幣銷售拍賣中利用了MISO 平台中的風險。 Delong 解釋說,更重要的是,一個匿名承包商利用Github 上的AristoK3 別名在MISO 前端注入了惡意代碼。
此外,DeLonge 添加了指向ETH 地址的鏈接。 9 月16 日下午,864.8 ETH 從中移出。事實上,Etherscan 已將該地址指定為“鏈接到黑客”。此外,攻擊者將合約地址更改為他控制的地址。
根據美國國家反情報與安全中心的說法,這種攻擊類型與開源軟件庫有關。
SushiSwap 開發人員相信Eratos 創建的被黑
DeLonge 表示,只有一份合約被用於出售NFT JayPegsAutoMart。除此之外,使用DeFi YFI 協議的攻擊者將拍賣錢包地址替換為他自己的地址。儘管區塊鍊和手機遊戲開發商Eratos 發了一條令人費解的推文,在推文中他似乎在與黑客保持距離。
嘿@josephdelong
MISO的大部分工作都是我自己完成的,它使SUSHI的清算量很大
當然,今天也讓我發瘋了
你不知道嗎?
然而,輪到你了——請說“對不起”
如你所知,所有壽司核心成員都在問
— 0x AK (@eratos1122) 2021 年9 月17 日
更重要的是,SushiSwap 的開發人員認為該黑客是由Eratos 創建的。除了這個消息來源已經證實他有責任。
SushiSwap 聯繫FTX 和幣安交易所,以獲取作為KYC 程序的一部分存儲在網站上的黑客信息。 DeLonge 解釋說,如果攻擊者今天不還錢,交易所將向FBI 提出投訴。
此外,風險已經在MISO 平台上被發現。 8 月,由於白帽黑客,SushiSwap 擺脫了3.65 億美元的黑客攻擊。
資訊來源:由0x資訊編譯自COINQUORA。版權歸作者Ananthi Reeta所有,未經許可,不得轉載