SushiSwap voit une attaque de la chaîne d’approvisionnement contre MISO

SushiSwap (SUSHI / USD), l’un des échanges cryptographiques décentralisés les plus populaires, a récemment vu une attaque de la chaîne d’approvisionnement ciblant sa rampe de lancement de jetons, MISO. L’attaquant est connu pour avoir réussi à changer l’adresse d’un contrat intelligent, remplaçant celui qu’il possède et contrôle. En conséquence, l’attaquant a réussi à lever 3 millions de dollars en ETH avant que l’attaque ne soit découverte.

Cette décision était le résultat d’un exploit qui a vu l’attaquant drainer 3 millions de dollars de pièces Ethereum (ETH / USD) du contrat d’enchères de jetons Jay Pegs Auto Mart qui était actif sur la rampe de lancement au moment de l’attaque. . Les détails ont été partagés par le CTO du projet, Joseph Delong, qui s’est exprimé ouvertement sur Twitter ce vendredi 17 septembre.

Vous cherchez des nouvelles rapides, des conseils et des analyses de marché ? Inscrivez-vous dès aujourd’hui à la newsletter Invezz.

Au total, l’attaquant a réussi à drainer la plate-forme de 864,8 ETH.

L’agresseur est censé être déjà connu.

Comme certains d’entre vous le savent déjà, MISO est une rampe de lancement de jetons sans autorisation qui a été créée au sein de l’écosystème SushiSwap. La plate-forme fait partie de l’échange décentralisé et permet aux développeurs d’effectuer des ventes de jetons pour leurs propres protocoles DeFi.

L’incident, bien que malheureux, n’a affecté aucun autre projet ou vente aux enchères avant cela, comme Delong l’a personnellement confirmé, car toutes les autres ventes aux enchères infectées ont été corrigées avant que l’exploit puisse être utilisé contre elles.

Delong a en outre souligné qu’il y a des raisons de croire que la partie derrière l’attaque est un utilisateur de Twitter connu sous le nom de @ eratos1122.

Delong a également partagé un lien Etherscan vers le portefeuille, où sont actuellement stockées les pièces volées, et un document montrant une trace papier complète de toutes les transactions liées à l’adresse du pirate, ainsi que les noms, les coordonnées et les comptes. réseaux sociaux des personnes soupçonnées d’être impliquées.

Investissez dans des crypto-monnaies, des actions, des ETF et plus encore, en quelques minutes avec notre courtier préféré, eToro

7/10

67% des comptes CFD de détail perdent de l’argent

Share