本文来自Decrypt,原文作者:AndrewAsmakov
Odaily星球日报译者?|念银思唐
据报道,SushiSwap的Launchpad平台MISO遭到攻击,黑客窃取了864.8枚ETH,以当前价格计算价值超300万美元。
SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的竞争对手。CoinCecko数据显示,截至发稿时,SushisSwap在过去24小时内的交易额超过4.95亿美元。
正如该项目官网所述,MISO是“一套开源智能合约,旨在简化在SushisSwap交易所上线新项目的过程。”
SushiSwap CEO:Lido社区部分用户认为Lido没有义务或权力归还被盗资金:5月22日消息,SushiSwap CEO Jared Grey 发推表示,最近 SushiSwap 攻击致使一些在 Lido 的人获得数百枚 ETH。Sushi 已经对用户进行补偿,并与其他第三方合作,归还其因攻击而获得的被盗资金。不幸的是,我们已经与 Lido 团队合作寻找解决方案来追回他们已经支付的被盗资金,但是一些人认为 Lido 没有义务或权力将这些资金退还,实质上是为向多个 Lido DAO 参与者发放被盗资金开绿灯。
具有争议性的是,Flashbots 战略总监、Lido 战略顾问 Hasu 表示支持对 Lido 归还资金不闻不问的做法。在 Sushi,我们相信在这种情况下,所有受影响的用户都应该被归还资金,试图利用 DAO 的官僚程序来混淆和阻碍这一过程是虚伪的,也是完全错误的。我们希望能与 Lido DAO 及其支持者达成友好的解决方案,以归还有关资金。[2023/5/22 15:17:41]
据SushiSwap的首席技术官JosephDelong称,MISO遭到了所谓的供应链攻击。一名匿名承包商在GitHub的Handler?AristoK3下向MISO平台前端注入了恶意代码,并用自己的钱包地址替换了拍卖的钱包地址。
过去1小时币安交易所转出总计320万枚SUSHI代币:据Whale Alert数据显示,在刚刚过去的一小时里,有总计320万枚SUSHI代币分8笔交易从加密货币交易所币安转出,每笔交易的转出数量为40万枚,总价值接近5000万美元。[2021/2/15 19:46:22]
注:根据百度百科介绍,供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过程或更新机制。
此次受影响的是以汽车为主题的NFT项目JayPegsAutoMart的DONA代币。目前该漏洞已经修复。
SushiSwap锁仓量24小时激增157%至10亿美元:据DeBank数据显示,流动性挖矿项目SushiSwap的锁仓量在过去24小时内激增157.03%,达约10亿美元,按锁仓量计算排名升至第七位。另一方面,Uniswap v2的锁仓量下降43.04% 至16亿美元,降至第三位。[2020/11/18 21:09:35]
根据以太坊区块链浏览器Etherscan的数据,攻击发生在美国东部时间周四下午12:04,该公司已将Delong披露的黑客地址确定为涉及MISO攻击的地址。
这其实不是MISO第一次遇到类似的问题,但上一次是因为有“贵人相助”才得以幸免。
8月18日,区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平台进行荷兰式拍卖的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH的经过。SushiSwap首席技术官JosephDelong随后发布漏洞分析,证实samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。
samczsun称,这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束,参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与了本次行动。十天后,Delong发推称,SushiSwap向samczsun支付了100万USDC作为漏洞赏金。
当时的拍卖顺利结束,在此过程中筹集了3.65亿美元。值得一提的是,MISO要求BitDAO团队手动结束代币拍卖,以消除潜在威胁。
黑客身份是否锁定?
SushiSwap声称有理由相信该名黑客是Twitter用户@eratos1122,他“曾与Yearn.Finance合作并接触过许多其他项目。”
然而,Delong链接到的Twitter个人资料显示了不同的GitHub?Handler,而不是SushiSwap声称的AristoK3。
Delong补充说,SushiSwap寻求加密货币交易所FTX和币安共享攻击者的KYC信息,“但他们在这一时效性问题上予以抗拒。”
“我建议您测试自己的用户界面,以便尽早发现漏洞。”Delong说。
他还表示,如果被盗资金在美国东部时间周五上午8点之前仍未归还,他将指示该公司的律师StephenPalley向联邦调查局报案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。