La plataforma de lanzamiento de tokens de SushiSwap, MISO, fue hackeada por USD 3 millones
Joseph Delong, director de tecnología de la plataforma de finanzas descentralizadas (DeFi) SushiSwap, anunció que un hacker comprometió la cadena de suministro de su plataforma de lanzamiento de tokens, MISO.
Según Delong, el “contratista anónimo con el controlador de GH AristoK3 inyectó código malicioso en el front-end de Miso”, reemplazando la dirección de la billetera de la subasta por la suya propia y posteriormente adquiriendo 865 Ether (ETH), valorado en USD 3 millones. Estos datos se pueden verificar mediante EtherScan.
El hacker explotó el único objetivo de la subasta de tokens de Jay Pegs Auto Mart, un proyecto de parodia de NFT que imita el valor de un Kia Sedona 2007.
En lo que llamó el “día más difícil de mi vida hasta ahora”, el ex ingeniero de software senior de ConsenSys afirmó haber obtenido poco apoyo de los principales exchanges de criptomonedas FTX y Binance en su búsqueda de los fondos.
We have asked @FTX_Official and @Binance to turn over the attackers KYC information, but they have resisted on this time sensitive matter.
The attacker(s) has done work with @Yearn and has approached many other projects. I urge you to check your own front ends for exploits.
— Joseph Delong (@josephdelong) September 17, 2021
Le hemos pedido a @FTX_Official y @Binance que entreguen la información KYC de los atacantes, pero se han resistido en este delicado asunto.
Los atacantes han trabajado con @Yearn y se han acercado a muchos otros proyectos. Les insto a revisar sus propias interfaces en busca de exploits.
Delong expresó públicamente sus sospechas sobre la identidad del hacker como blockchain y desarrollador web Eratos. El individuo aún no ha respondido a las acusaciones.
El mes pasado, un programador de seguridad white hat salvó milagrosamente el protocolo SushiSwap de un hackeo potencialmente desastroso de USD 350 millones, nuevamente a través de su plataforma de lanzamiento de tokens, MISO, después de descubrir una vulnerabilidad severa dentro del contrato de subasta de la venta de tokens de BitDAO.
Afortunadamente, el exploit no fue descubierto por los hackers y la venta continuó sin perturbaciones. A pesar de esto, el evento mostró, como lo describió el white hat, el “obvio paso en falso” tomado por la operación de seguridad del equipo.
La plataforma de DeFi anunció su muy anticipada actualización del proyecto “7/20” en julio de este año, revelando el futuro lanzamiento de un nuevo creador de mercado automatizado llamado Trident diseñado para convertirse en el más eficiente en capital del mercado.
Sigue leyendo: