Noticias
Ejecutivo emite advertencia del FBI mientras MISO de SushiSwap sufre un exploit de $ 3 millones
Posted:
Finanzas descentralizadas [DeFi] El proyecto SushiSwap sufrió un exploit en su plataforma de tokens: MISO. El ataque resultó en que el pirata informático robara 864.8 ETH, que actualmente tiene un valor de $ 3 millones.
El incidente fue sacado a la luz por primera vez por el director de tecnología Joseph Delong, quien tuiteó:
La interfaz de Miso se ha convertido en víctima de un ataque a la cadena de suministro. Un contratista anónimo con el controlador GH AristoK3 inyectó un código malicioso en la interfaz de Miso. Tenemos razones para creer que esto es @ eratos1122.
864.8 ETH fue robado, dirección a continuaciónhttps://t.co/cDZeBqFV4P
– Joseph ? Delong ? (@josephdelong) 17 de septiembre de 2021
Como proyecto importante en el ecosistema DeFi, este ataque a la cadena de suministro podría tener consecuencias de gran alcance. MISO es un conjunto de contratos inteligentes de código abierto creado para facilitar el proceso de lanzamiento de un nuevo proyecto en el intercambio SushiSwap.
Según el CTO, el atacante, siguiendo el identificador de GitHub AristoK3, cambió la dirección del contrato por una propia e inyectó código malicioso en el front-end de la plataforma.
La única subasta explotada fue la @JayPegsAutoMart subasta. El atacante insertó su propia dirección de billetera para reemplazar la AuctionWallet en la creación de la subasta.
Todas las subastas afectadas se han parcheado.
– Joseph ? Delong ? (@josephdelong) 17 de septiembre de 2021
El ejecutivo continuó diciendo que solo se explotó una dirección de contrato para una subasta de NFT, un Jay Pegs Auto Mart con temática de automóviles. Sin embargo, en el momento de la publicación, ya había sido parcheado.
Sin embargo, esta no es la primera vez que se ataca a MISO. De hecho, un hacker de sombrero blanco una vez le ahorró a SushiSwap 350 millones de dólares al encontrar exploits «obvios».
Un investigador de seguridad de la firma de capital de riesgo Paradigm, conocida en Twitter como Samczsun, salvó SushiSwap y MISO después de que identificado una falla en el contrato de subasta holandés de MISO. Asimismo, algunas de las funciones carecían de controles de acceso. Ahora, aunque esto se destacó hace casi un mes, parece que los piratas informáticos finalmente han encontrado una manera.
Mientras tanto, abundan las especulaciones sobre quién podría estar detrás de dicho ataque. El proyecto cree que el usuario de Twitter @ eratos1122, que ha trabajado anteriormente con Yearn.Finance, podría estar detrás de él.
Sin embargo, el CTO se enfrenta a un momento difícil para lograr que intercambios como Binance y FTX cooperen. Él señalado,
«Le hemos pedido a @FTX_Official y @Binance que entreguen la información KYC de los atacantes, pero se han resistido en este asunto urgente».
Además, el ejecutivo también emitió una advertencia. Si los fondos robados no se devuelven antes de las 8 am hora del este del viernes, el proyecto expediente una denuncia con el FBI.
Esta es una traducción automática de nuestra versión en inglés.
