Joseph Delong, giám đốc công nghệ của nền tảng tài chính phi tập trung (DeFi) SushiSwap, đã thông báo rằng một tin tặc đã xâm phạm chuỗi cung ứng của nền tảng token khởi động MISO. Theo Delong, “nhà thầu ẩn danh có GH xử lý AristoK3 đã tiêm mã độc vào giao diện người dùng Miso,” thay thế địa chỉ ví đấu giá bằng địa chỉ ví của chính họ và sau đó mua được 865 Ether ( ETH ), trị giá 3 triệu đô la. Dữ liệu này có thể được xác minh thông qua EtherScan.
Tin tặc đã khai thác một mục tiêu duy nhất là đấu giá mã thông báo Jay Pegs Auto Mart, một dự án NFT bắt chước giá trị của một chiếc Kia Sedona năm 2007.
Cựu kỹ sư phần mềm cao cấp tại ConsenSys đã yêu cầu FTX và Binance chuyển giao KYC của những hacker, tuy nhiên đa số đều từ chối vì thuộc về thông tin khách hàng.
“Chúng tôi đã yêu cầu @FTX_Official và @Binance chuyển giao thông tin KYC của những kẻ tấn công, nhưng họ đã từ chối về vấn đề nhạy cảm lần này. (Các) kẻ tấn công đã thực hiện công việc với @Yearn và đã tiếp cận nhiều dự án khác.”- Joseph Delong cho biết thêm.
Mới tháng trước, một lập trình viên bảo mật whitehat đã cứu giao thức SushiSwap khỏi một vụ hack 350 triệu đô la có khả năng gây thảm họa, một lần nữa thông qua nền tảng khởi động mã thông báo, MISO, sau khi phát hiện ra một lỗ hổng nghiêm trọng trong hợp đồng đấu giá bán mã thông báo BitDAO. May mắn thay, việc khai thác đã không bị phát hiện bởi các tin tặc lảng vảng và việc mua bán vẫn tiếp tục mà không bị xáo trộn. Mặc dù vậy, sự kiện đã cho thấy “bước sai lầm rõ ràng” của hoạt động an ninh của đội dev.
Comments (No)