Хакер украл более $3 млн c платформы MISO на SushiSwap

Злоумышленник вывел 864,8 ETH (~$3,09 млн) с аукциона невзаимозаменяемых токенов (NFT) на IDO-платформе MISO протокола SushiSwap.

Апдейт:

Хакер вернул все похищенные средства, перечислив тремя транзакциями на адрес SushiSwap.

Данные: Etherscan.

CTO SushiSwap Джозеф Делонг сообщил, что анонимный подрядчик, использующий на GitHub ник AristoK3, внедрил вредоносный код во внешний интерфейс MISO и подменил адрес аукциона.

Около 19:00 (МСК) средства поступили на контролируемый злоумышленником кошелек, который сейчас помечен Etherscan, как связанный с эксплойтом MISO.

По словам Делонга, у команды платформы есть основания полагать, что в Twitter злоумышленник известен под псевдонимом 0x A.K. Пользователь описывает себя как блокчейн- и веб-разработчика.

Апдейт:

Предположение оказалось ошибочным, CTO SushiSwap извинился перед разработчиком, который, по его словам, действительно сделал большую часть работы для MISO.

Делонг предупредил, что подрядчик также выполнял работу для DeFi-проекта yearn.Finance.

Специалисты MISO запросили у бирж FTX и Binance информацию об идентификационных данных взломщика, но не встретили понимания, отметил Делонг. В случае невозврата средств до 15:00 (МСК) 17 сентября они обратятся в ФБР.

Апдейт:

Злоумышленник перевел 100 ETH после истечения срока на мультисиг-кошелек SushiSwap.

«Надеюсь, что отправит остальные», — написал Делонг.

Апдейт:

Примерно через час после первой транзакции хакер вернул еще 700 ETH.

Данные: Etherscan.

Делонг уточнил, что пострадал только аукцион проекта Jay Pegs Auto Mart. Команда уже заверила пользователей, что они получат приобретенные NFT серии 2007 Kia Sedona, несмотря на кражу средств. Выпуск запланирован на 21 сентября.

Напомним, ранее белый хакер помог устранить в MISO уязвимость, которая могла привести к потере 109 000 ETH (~$350 млн на тот момент).

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version