Kripto Para

Exec, SushiSwap’ın MISO’su 3 milyon dolarlık istismardan muzdarip olduğu için FBI uyarısı yayınladı

Merkezi olmayan finans [DeFi] projesi SushiSwap, jeton platformu MISO’da bir istismar yaşadı. Saldırı, hacker’ın şu anda 3 milyon dolar değerinde olan 864.8 ETH’yi çalmasıyla sonuçlandı.

Olay ilk olarak,

tweetini atan Baş Teknoloji Sorumlusu Joseph Delong tarafından gün ışığına çıkarıldı.

DeFi ekosisteminde önemli bir proje olarak, bu tedarik zinciri saldırısının geniş kapsamlı sonuçları olabilir. MISO, SushiSwap borsasında yeni bir proje başlatma sürecini kolaylaştırmak için oluşturulmuş bir açık kaynaklı akıllı sözleşmeler paketidir.

CTO’ya göre, GitHub tanıtıcısı AristoK3’ü kullanan saldırgan, sözleşme adresini kendi adresi olarak değiştirdi ve platformun ön ucuna kötü amaçlı kod enjekte etti.

Yönetici, bir NFT müzayedesi için yalnızca bir sözleşme adresinin, otomobil temalı Jay Pegs Auto Mart’tan yararlanıldığını söylemeye devam etti. Ancak, basın zamanında, zaten yamalıydı.

Ancak bu, MISO’ya ilk saldırı değil. Aslında, beyaz şapkalı bir bilgisayar korsanı, bir zamanlar SushiSwap’a “bariz” açıklar bularak 350 milyon dolar tasarruf ettirdi.

Twitter’da Samczsun olarak bilinen girişim sermayesi şirketi Paradigm’den bir güvenlik araştırmacısı, MISO Hollanda açık artırma sözleşmesinde bir kusur tespit ettikten sonra SushiSwap ve MISO’yu kurtardı. Aynı şekilde, bazı işlevler erişim denetimlerinden yoksundu. Şimdi, bu yaklaşık bir ay önce vurgulanırken, bilgisayar korsanları sonunda bir yol bulmuş gibi görünüyor.

Bu arada, söz konusu hack’in arkasında kimin olabileceğine dair spekülasyonlar yaygın. Proje, daha önce Yearn.Finance ile çalışmış olan Twitter kullanıcısı @eratos1122’nin arkasında olabileceğine inanıyor.

Ancak CTO, Binance ve FTX gibi borsaların işbirliği yapması için zor bir zaman geçiriyor. , ,

kaydetti

“@FTX_Official ve  @Binance’den saldırganların KYC bilgilerini devretmelerini istedik, ancak bu zamana duyarlı konuda direndiler.”

Dahası, yönetici ayrıca bir uyarı yayınladı. Çalınan fonlar Cuma günü Doğu Saati ile sabah 8’e kadar iade edilmezse, proje FBI’a şikayette bulunacaktır.

Sorumluluk Reddi: Yukarıdaki analizin bulguları yalnızca yazarın görüşleridir ve yatırım tavsiyesi olarak alınmamalıdır.

Source link

İlgili İçerikler

Başa dön tuşu
%d blogcu bunu beğendi: