El robo de un contratista abierto parece haber aparecido como otra forma de atacar proyectos criptográficos, ya que un front-end de lanzamiento de token fue atacado con código malicioso, lo que resultó en el robo de más de 3 millones de dólares.
Joseph Delong, director de tecnología (CTO) en el intercambio descentralizado SushiSwap, tuiteó que el MISO la plataforma de lanzamiento de tokens construida en SushiSwap ha sido atacada. En sus palabras, fue un ataque a la cadena de suministro, con un contratista anónimo, usando el identificador de GitHub «AristoK3», inyectando código malicioso en el front-end de Miso.
En cuanto a la identidad detrás de este identificador, Delong dijo que «tienen motivos para creer» que es el usuario de Twitter «eratos 1122» quien Él dice Soy un «Desarrollador Blockchain / Web / Móvil». Cryptonews.com contacté a eratos 1122 para comentar.
El CTO afirmó además que se robaron ETH 864.8, que actualmente tiene un valor de más de $ 3.06 millones. los Dirección shared (nombres ‘Miso Front End Exploiter’) refleja esto, y la transacción se produce unas dieciséis horas antes de la fecha de redacción.
En pocas palabras, ‘front end’ se refiere a la interfaz de usuario, es decir, los elementos con los que interactúan los usuarios. Un ataque a la cadena de suministro (también conocido como ataque a la cadena de valor o de terceros) involucra una persona que se infiltra en un sistema a través de un socio o proveedor externo que tiene acceso a él. Ataques a la cadena de suministro de software, si tienen éxito, para permitir el atacante para tomar el control de un proyecto o su infraestructura, ya que lo pasa a la dirección del contrato bajo su control.
Para Delong, eso previsto Para más detalles del ataque, solo se explotó un contrato, el de venta de tokens no fungibles (NFT) de JayPegsAutoMart. «El atacante ingresó la dirección de su billetera para reemplazar la AuctionWallet cuando se creó la subasta», explicó, y agregó: «Las subastas afectadas fueron todas correctas».
El equipo se acercó a los intercambios de criptomonedas FTX Y Binance, dijo, solicitando la información de conocimiento de su cliente (KYC) del atacante, «pero se resistieron a este tema urgente».
Binance él respondió a Delong, indicando que «nuestro equipo también está investigando el incidente por nosotros y le gustaría comunicarse con usted directamente para obtener más información».
Además, el CTO afirma que el atacante (aunque aún no se conoce su número) con el que trabajó anhelo.financiar (YFI) y también se ha «acercado a muchos otros proyectos», todos los cuales está instando a verificar sus respectivas interfaces en busca de exploits.
Delong dijo que el equipo presentará una queja al FBI si los fondos no se devuelven antes del mediodía de hoy, hora UTC.
Dicho esto, este tipo de ataque parece ser algo que los proyectos en esta industria naciente, y hasta cierto punto, sus usuarios / poseedores de monedas, deben estar alertas y conscientes, y no dejarse llevar por una falsa sensación de seguridad.
«Los riesgos asociados con un ataque a la cadena de suministro nunca han sido tan altos, debido a los nuevos tipos de ataques, la creciente conciencia pública de las amenazas y una mayor supervisión por parte de los reguladores». Ella dijo Maria Korolov, escritora colaboradora de CSO. «Mientras tanto, los atacantes tienen más recursos y herramientas a su disposición que nunca, creando una tormenta perfecta».
Para un famoso comerciante de criptomonedas, conocido como @DegenSpartan, este incidente fue «otro triste recordatorio de que somos exploradores de fronteras y que cualquier cosa podría pasarnos a nosotros ya nuestro dinero».
Capital raro‘s’ transmisiones11 (t11s) ‘ encuentra que este tipo de ataque podría ser «el primero de muchos por venir», y agregó: «Cada sitio react.js depende literalmente de cientos de miles de paquetes, cada uno de los cuales depende de al menos un par de cientos. Una actualización maliciosa de el sub-sub-sub-paquete y eso es todo «.
De acuerdo a a t11s, es posible que ya existan formas de mitigar este tipo de ataque. Dicho esto, parece que el mundo en desarrollo de las criptomonedas se está abriendo a más vectores de ataque, lo que subraya la necesidad de estar alerta en cada paso, considerando cuánto está en juego.
Mientras tanto, SUSHI cayó un 8% en el último día (a las 9:11 UTC), mientras que subió un 28% en la última semana.
___
Saber más:
– Cream Finance sufre un ataque de préstamo relámpago de $ 25 millones
– Tether Frozen in Poly Hack regresó a los propietarios, alimentando el debate de centralización
– Mejores prácticas para la custodia de criptomonedas y DeFi – Un seminario
– Constructores anónimos: discusión del seudónimo en DeFi
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones