CTO của SushiSwap – Joseph Delong vừa thông báo rằng giao diện front-end của Miso đã bị tấn công với số tiền thiệt hại dự kiến lên đến 864,8 ETH tương đương hơn 3 triệu đô la.
Giao diện front-end Miso đã trở thành nạn nhân của một cuộc tấn công. Một người kí hợp đồng ẩn danh với bộ xử lý GH, AristoK3 đã gửi mã độc vào giao diện người dùng Miso. Chúng tôi có lý do để tin rằng đây là @ eratos1122.864,8 ETH đã bị đánh cắp, địa chỉ dưới đây: //t.co/cDZeBqFV4P– Joseph ???? Delong ???? (@josephdelong) ngày 17 tháng 9 năm 2021
Hacker tấn công MISO của SushiSwap
Tính đến thời điểm hiện tại, Jay Pegs Auto Mart là dự án duy nhất được mở bán trên MISO bị hack. Theo một số thông tin, có vẻ như hacker đã chèn địa chỉ ví của họ để thay thế ví thật khi dự án tạo phiên đấu giá. Sau khi phát hiện lỗ hổng, các dự án đấu giá khác đều đã được khắc phục trong hợp đồng thông minh.
Delong cũng cho biết đội ngũ Sushi đang yêu cầu sàn giao dịch FTX và Binance công bố thông tin của hacker. Tuy nhiên, yêu cầu này hiện đã bị từ chối vì một số vấn đề nhạy cảm trong thời gian này. Delong cho rằng các cuộc tấn công với cách tiếp cận như lần này có thể diễn ra tương tự với các dự án khác. Đây chính là một lời cảnh tỉnh.
“Những kẻ tấn công đã làm việc với Yearn và đã tiếp cận nhiều dự án khác. Tôi khuyến khích bạn kiểm tra giao diện người dùng để tránh bị xâm nhập.”, Delong chia sẻ.
Hiện đội ngũ chưa cập nhật thêm thông tin gì và chỉ cho biết phía Sushi đang làm việc với luật sư để đưa vụ việc lên FBI.
Vào tháng 8, một sự việc tương tự cũng đã xảy ra. Một nhà nghiên cứu bảo mật từ quỹ đầu tư mạo hiểm Paradigm, được biết đến trên Twitter với tên gọi Samczsun, đã cố gắng thông báo kịp thời cho SushiSwap và nền tảng Miso khỏi sự cố có thể gây thiệt hại lên đến 109,000 ETH.
Theo dõi
Đăng nhập
Xin hãy đăng nhập để bình luận
0 Comments
