Joseph Delong, dyrektor ds. technologii w zdecentralizowanej platformie finansowej (DeFi) SushiSwap, ogłosił, że haker naruszył łańcuch dostaw jego platformy uruchamiania tokenów, MISO.
Według Delonga „anonimowy wykonawca z uchwytem GH AristoK3 wstrzyknął złośliwy kod do interfejsu Miso”, zastępując adres portfela aukcyjnego własnym, a następnie nabywając 865 Ether (ETH) o wartości 3 mln USD. Te dane można zweryfikować za pomocą EtherScan.
Nasze najlepsze roboty biznesowe
Haker wykorzystał jedyny cel aukcji tokenów Jay Pegs Auto Mart, parodii projektu NFT imitującego wartość Kia Sedona z 2007 roku.
W tym, co nazwał „najtrudniejszym jak dotąd dniem w moim życiu”, były starszy inżynier oprogramowania w ConsenSys twierdził, że uzyskał niewielkie wsparcie od wiodących giełd kryptograficznych FTX i Binance w pogoni za funduszami.
Delong publicznie wyraził swoje podejrzenia co do tożsamości hakera jako blockchaina i twórcy stron internetowych Eratos. Jednostka nie odpowiedziała jeszcze na oskarżenia.
Zaledwie w zeszłym miesiącu programista zajmujący się bezpieczeństwem w białych kapeluszach cudem uratował protokół SushiSwap przed potencjalnie katastrofalnym włamaniem o wartości 350 milionów dolarów, ponownie za pośrednictwem swojej platformy uruchamiania tokenów, MISO, po odkryciu poważnej luki w umowie aukcyjnej dotyczącej sprzedaży tokenów BitDAO.
Na szczęście exploit nie został odkryty przez włóczących się hakerów, a sprzedaż przebiegała bez zakłóceń. Mimo to wydarzenie pokazało – jak opisał biały kapelusz – „oczywisty błąd” popełniony przez operację bezpieczeństwa zespołu.
Platforma DeFi ogłosiła długo oczekiwaną aktualizację projektu „7/20” w lipcu tego roku, ujawniając przyszłą premierę nowego zautomatyzowanego animatora rynku o nazwie Trident, który ma stać się najbardziej efektywnym kapitałowo na rynku.
Przeczytaj o Cointelegraph