Взломы DeFi продолжаются: технический директор SushiSwap Джозеф Делонг сообщил, что платформа MISO для продажи токенов стала жертвой атаки цепочки поставок. По предварительным оценкам, злоумышленник украл более $3 млн в eth.
Miso стал жертвой атаки цепочки поставок. Анонимный подрядчик с помощью дескриптора GH AristoK3 внедрил вредоносный код во внешний интерфейс Miso. У нас есть основания полагать, что это @eratos1122.
Было украдено 864,8 ETH, адрес ниже.
The Miso front end has become the victim of a supply chain attack. An anonymous contractor by with the GH handle AristoK3 injected malicious code into the Miso front end. We have reason to believe this is @eratos1122.
864.8 ETH was stolen, address belowhttps://t.co/cDZeBqFV4P
— Joseph ? Delong ? (@josephdelong) September 17, 2021
Анонимный подрядчик AristoK3, работающий через дескриптор GitHub, внедрил вредоносный код во внешний интерфейс. Таким образом, ему подменить адрес NFT-аукциона автомобильного магазина Jay Pegs Auto Mart. Делонг сообщил, что с тех пор все ошибки на аукционах были исправлены.
Как написано на сайте проекта, MISO представляет собой набор смарт-контрактов с открытым исходным кодом, созданных для упрощения выпуска нового проекта на бирже SushiSwap. Несмотря на то, что запуск состоялся в прошлом году, DEX уже считается одной из крупнейших, показывая 24-часовой объём торгов около $700 млн.
Ethereum-адрес, указанный Делонгом, на который были отправлены украденные средства, содержит 865,1 ETH. По текущим ценам эта сумма превышает $3 млн.
Технический директор SushiSwap также сообщил, что команда связалась с ftx и binance, чтобы получить информацию о kyc, но до сих пор обе биржи не ответили на этот щекотливый вопрос.
Делонг также предупредил, что если средства не будут возвращены до 8 утра, через своего юриста команда подаст жалобу IC3 в ФБР.