С платформы MISO компании SushiSwap похищена криптовалюта на $3 млн

Хакер подменил адрес кошелька при создании NFT-аукциона.

Технический директор протокола SushiSwap Джозеф Делонг рассказал в своем микроблоге, что платформа для эмиссии токенов MISO подверглась атаке. C помощью дескриптора GitHub «AristoK3» хакер внедрил вредоносный код во внешний интерфейс Miso и похитил 864,8 ETH на сумму $3 млн.

Делонг считает, что за атакой стоит пользователь Twitter под ником eratos 1122, который называет себя блокчейн-разработчиком. На GitHub он зарегистрирован под ником AristoK3.

В ходе атаки пострадал только один аукцион — JayPegsAutoMart. Он представляет собой дилерский центр по продаже подержанных автомобилей, который продает NFT изображения только одного автомобиля — Kia Sedona 2007 года выпуска.

Аукцион JayPegsAutoMart. Источник: CoinMarketCap.

Злоумышленник подменил адрес кошелька при создании аукциона. Средства поступили на кошелек хакера, который по данным Etherscan связан с атакой MISO.

Разработчики SushiSwap заверили пользователей, что они получат приобретенные NFT с Kia Sedona 21 сентября.

Команда SushiSwap связалась с криптобиржами FTX и Binance, попросив предоставить информацию об атаке. Binance ответила Делонгу, что ее команда расследует инцидент со своей стороны и свяжется с SushiSwap, как только станут известны подробности.

Делонг утверждает, что злоумышленник ранее работал с yearn.finance, а также с несколькими другим проектами. Поэтому он призывает их проверить соответствующие интерфейсы на наличие уязвимостей.

SushiSwap подаст жалобу в ФБР, если средства не будут возвращены сегодня до 15 (мск).

На фоне акаки курс SUSHI упал на почти на 10%. Источник: CoinMarketCap.

Напомним, что в августе SushiSwap удалось избежать потери в $350 млн благодаря исследователю из Paradigm.


← Назад Поделиться:

Рекомендации

Неизвестные вывели из DeFi-протокола Indexed Finance активы на $16 млн – обновлено

Евгения Лиходей2 мин
Один из крупнейших коммерческих банков Таиланда запустит DeFi-инкубатор и NFT-маркетплейс

Компания хочет предложить участникам рынка альтернативный подход к работе с новыми финансовыми инструментами.

Евгения Лиходей2 мин

Инвесторы обвинили Cream Finance в экзит-скаме: проект взламывали дважды за 2021 год – обновлено

Представители проекта рассказали о потере крупной суммы в результате эксплойта.

Евгения Лиходей2 мин

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

Разработчики заявили, что располагают значительным объемом информации о преступнике. По их словам, это хакер, который хорошо известен в криптосообществе.

Aртем Галунoв4 мин

Хакер похитил из пулов Balancer свыше $500 тыс. в криптовалюте

Преступник использовал механизм дефляции, встроенный в токены Statera (STA). Ему удалось вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK.

Aртем Галунoв2 мин

Хакеры SushiSwap «заработали» $15 тыс. и благодарность разработчиков проекта

Представители стартапа обратили внимание на то, что прорыв системы безопасности помог сделать проект сильнее.

Евгения Лиходей2 мин