Plataforma de lançamento de tokens da SushiSwap, MISO, sofre hack de US$ 3 milhões
O CTO da SushiSwap instruirá seu advogado a “registrar uma reclamação IC3 com o FBI” se o suspeito de hacker não devolver os fundos.
Joseph Delong, diretor de tecnologia da plataforma de finanças descentralizadas (DeFi) SushiSwap, anunciou que um hacker comprometeu a cadeia de suprimentos de sua plataforma de lançamento de tokens, MISO.
De acordo com Delong, o “contratante anônimo com o identificador de GH AristoK3 injetou um código malicioso no front-end do Miso”, substituindo o endereço da carteira do leilão pelo seu próprio e posteriormente adquirindo 865 Ether (ETH), avaliado em US$ 3 milhões. Esses dados podem ser verificados via EtherScan.
O hacker explorou o único alvo do leilão de tokens Jay Pegs Auto Mart, uma paródia do projeto NFT que imita o valor de um Kia Sedona 2007.
No que ele chamou de “o dia mais difícil da minha vida até agora”, o ex-engenheiro de software sênior da ConsenSys afirmou ter obtido pouco apoio das principais bolsas de criptomoedas FTX e Binance em sua busca pelos fundos.
Pedimos a @FTX_Official e @Binance para entregar as informações KYC dos invasores, mas eles resistiram neste assunto sensível ao tempo.
O(s) invasor(es) trabalharam com a @Yearn e abordaram muitos outros projetos. Recomendo que você verifique se há exploits em seus próprios front-ends.
– Joseph Delong (@josephdelong) 17 de setembro de 2021
Delong expressou publicamente suas suspeitas sobre a identidade do hacker como blockchain e desenvolvedor da web Eratos. O indivíduo ainda não respondeu às acusações.
No mês passado, um programador de segurança white hat milagrosamente salvou o protocolo SushiSwap de um hack potencialmente desastroso de US$ 350 milhões, novamente por meio de sua plataforma de lançamento de tokens, MISO, depois de descobrir uma vulnerabilidade grave dentro do contrato de leilão da venda de tokens BitDAO.
Felizmente, o exploit não foi descoberto por hackers maldosos, e a venda continuou sem perturbação. Apesar disso, o evento mostrou – como o white hat descreveu – o “erro óbvio” tomado pela operação de segurança da equipe.
A plataforma DeFi anunciou sua atualização de projeto “7/20” altamente antecipada em julho deste ano, revelando o futuro lançamento de um novo criador de mercado automatizado chamado Trident projetado para se tornar o mais eficiente em termos de capital do mercado.
VEJA MAIS: