Connect with us

뉴스

Exec은 SushiSwap의 MISO가 3백만 달러의 악용을 겪으면서 FBI 경고를 발행했습니다.

Published

on

Exec은 SushiSwap의 MISO가 3백만 달러의 악용을 겪으면서 FBI 경고를 발행했습니다.

분산 금융 [DeFi] 프로젝트 SushiSwap은 토큰 플랫폼인 MISO에서 악용을 겪었습니다. 이 공격으로 해커는 현재 300만 달러에 달하는 864.8 ETH를 훔쳤습니다.

이 사건은 CTO Joseph Delong이 트위터에 올린 글에서 처음 밝혀졌습니다.

DeFi 생태계의 중요한 프로젝트인 이 공급망 공격은 광범위한 결과를 초래할 수 있습니다. MISO는 SushiSwap 거래소에서 새 프로젝트를 시작하는 프로세스를 쉽게 하기 위해 만든 오픈 소스 스마트 계약 모음입니다.

CTO에 따르면 공격자는 GitHub 핸들인 AristoK3로 이동하여 계약 주소를 자신의 주소로 변경하고 플랫폼의 프런트 엔드에 악성 코드를 주입했다고 합니다.

그 간부는 계속해서 NFT 경매를 위한 단 하나의 계약 주소, 즉 자동차를 테마로 한 Jay Pegs Auto Mart가 악용되었다고 말했습니다. 그러나 보도 당시 이미 패치가 된 상태였습니다.

그러나 MISO가 공격을 받은 것은 이번이 처음이 아닙니다. 사실, 화이트 햇 해커는 “명백한” 익스플로잇을 찾아 SushiSwap에 3억 5천만 달러를 절약했습니다.

Twitter에서 Samczsun으로 알려진 벤처 캐피털 회사 Paradigm의 ​​보안 연구원은 SushiSwap과 MISO를 구했습니다. 식별 MISO 네덜란드 경매 계약의 결함. 마찬가지로 일부 기능에는 액세스 제어가 부족했습니다. 이제 이것은 거의 한 달 전에 강조되었지만 해커가 마침내 방법을 찾은 것처럼 보입니다.

한편, 이 해킹의 배후가 누구인지에 대한 추측이 난무하고 있습니다. 이 프로젝트는 이전에 Yearn.Finance와 함께 일했던 트위터 사용자 @eratos1122가 배후에 있을 수 있다고 생각합니다.

그러나 CTO는 Binance 및 FTX와 같은 거래소의 협력을 얻는 데 어려움을 겪고 있습니다. 그 유명한,

“우리는 @FTX_Official과 @Binance에 공격자 KYC 정보를 넘겨줄 것을 요청했지만 이 민감한 문제에 대해 저항했습니다.”

게다가 간부도 경고했다. 훔친 자금이 금요일 동부 표준시 오전 8시까지 반환되지 않으면 프로젝트는 파일 FBI에 고발.



이것은 AMBCrypto 영어의 번역입니다.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *