Ещё один взлом DeFi: платформа MISO лишилась $3 млн в ETH

Взломы продолжаются: технический директор SushiSwap Джозеф Делонг сообщил, что платформа MISO для продажи токенов стала жертвой атаки цепочки поставок. По предварительным оценкам, злоумышленник украл более $3 млн в ETH.

Ещё один взлом DeFi: платформа MISO лишилась $3 млн в ETH

Miso стал жертвой атаки цепочки поставок. Анонимный подрядчик с помощью дескриптора GH AristoK3 внедрил вредоносный код во внешний интерфейс Miso. У нас есть основания полагать, что это @eratos1122.

 

Было украдено 864,8 ETH, адрес ниже.

Анонимный подрядчик AristoK3, работающий через дескриптор GitHub, внедрил вредоносный код во внешний интерфейс. Таким образом, ему подменить адрес -аукциона автомобильного магазина Jay Pegs Auto Mart. Делонг сообщил, что с тех пор все ошибки на аукционах были исправлены.

Как написано на сайте проекта, MISO представляет собой набор смарт-контрактов с открытым исходным кодом, созданных для упрощения выпуска нового проекта на бирже SushiSwap. Несмотря на то, что запуск состоялся в прошлом году, уже считается одной из крупнейших, показывая 24-часовой объём торгов около $700 млн.

Ethereum-адрес, указанный Делонгом, на который были отправлены украденные средства, содержит 865,1 ETH. По текущим ценам эта сумма превышает $3 млн.

Технический директор SushiSwap также сообщил, что команда связалась с FTX и Binance, чтобы получить информацию о KYC, но до сих пор обе биржи не ответили на этот щекотливый вопрос.

Делонг также предупредил, что если средства не будут возвращены до 8 утра, через своего юриста команда подаст жалобу IC3 в ФБР.