Joseph Delong, chief technology officer van het gedecentraliseerde financiële (DeFi) platform SushiSwap, kondigde aan dat een hacker de toeleveringsketen van zijn token launchpad-platform, MISO, in gevaar heeft gebracht.
Volgens Delong heeft de "anonieme aannemer met de GH-handgreep AristoK3 kwaadaardige code in de Miso-frontend geïnjecteerd", het veilingportefeuilleadres vervangend door hun eigen adres en vervolgens 865 Ether (ETH) ter waarde van $ 3 miljoen verworven. Deze gegevens kunnen worden geverifieerd via EtherScan.
Onze beste handelsrobots
De hacker maakte misbruik van het enige doelwit van de Jay Pegs Auto Mart-tokenveiling, een parodie NFT-project dat de waarde imiteerde van een Kia Sedona uit 2007.
Op wat hij de "moeilijkste dag van mijn leven tot nu toe" noemde, beweerde de voormalige senior software-engineer bij ConsenSys weinig steun te hebben gekregen van toonaangevende crypto-uitwisselingen FTX en Binance bij zijn jacht op de fondsen.
Delong uitte publiekelijk zijn vermoedens over de identiteit van de hacker als blockchain- en webontwikkelaar Eratos. De persoon heeft nog niet gereageerd op de beschuldigingen.
Vorige maand nog redde een white hat-beveiligingsprogrammeur op wonderbaarlijke wijze het SushiSwap-protocol van een potentieel rampzalige hack van $ 350 miljoen, opnieuw via zijn token launchpad-platform, MISO, nadat hij een ernstige kwetsbaarheid had ontdekt in het veilingcontract van de BitDAO-tokenverkoop.
Gelukkig werd de exploit niet ontdekt door rondhangende hackers en ging de verkoop ongestoord door. Desondanks toonde het evenement – zoals de witte hoed beschreef – de “duidelijke misstap” van de beveiligingsoperatie van het team.
Het DeFi-platform kondigde in juli van dit jaar de langverwachte "7/20"-projectupdate aan, waarmee de toekomstige lancering werd onthuld van een nieuwe geautomatiseerde marktmaker genaamd Trident, ontworpen om de meest kapitaalefficiënte op de markt te worden.
Lees verder over CoinTelegraph