Ещё один взлом DeFi: платформа MISO лишилась $3 млн в ETH

Ещё один взлом DeFi: платформа MISO лишилась $3 млн в ETH

Взломы DeFi продолжаются: технический директор SushiSwap Джозеф Делонг сообщил, что платформа MISO для продажи токенов стала жертвой атаки цепочки поставок. По предварительным оценкам, злоумышленник украл более $3 млн в ETH.

Miso стал жертвой атаки цепочки поставок. Анонимный подрядчик с помощью дескриптора GH AristoK3 внедрил вредоносный код во внешний интерфейс Miso. У нас есть основания полагать, что это @eratos1122. Было украдено 864,8 ETH, адрес ниже.

The Miso front end has become the victim of a supply chain attack. An anonymous contractor by with the GH handle AristoK3 injected malicious code into the Miso front end. We have reason to believe this is @eratos1122.864.8 ETH was stolen, address belowhttps://t.co/cDZeBqFV4P— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021

Анонимный подрядчик AristoK3, работающий через дескриптор GitHub, внедрил вредоносный код во внешний интерфейс. Таким образом, ему подменить адрес NFT-аукциона автомобильного магазина Jay Pegs Auto Mart. Делонг сообщил, что с тех пор все ошибки на аукционах были исправлены.

Как написано на сайте проекта, MISO представляет собой набор смарт-контрактов с открытым исходным кодом, созданных для упрощения выпуска нового проекта на бирже SushiSwap. Несмотря на то, что запуск состоялся в прошлом году, DEX уже считается одной из крупнейших, показывая 24-часовой объём торгов около $700 млн.

Ethereum-адрес, указанный Делонгом, на который были отправлены украденные средства, содержит 865,1 ETH. По текущим ценам эта сумма превышает $3 млн.

Технический директор SushiSwap также сообщил, что команда связалась с FTX и Binance, чтобы получить информацию о KYC, но до сих пор обе биржи не ответили на этот щекотливый вопрос.

Делонг также предупредил, что если средства не будут возвращены до 8 утра, через своего юриста команда подаст жалобу IC3 в ФБР.

Source