SushiSwap Launchpad Token pirateado por más de $ 3 millones en Ethereum

SushiSwapSegún los informes, la plataforma de tokens de MISO fue atacada el jueves, y el pirata informático robó 864.8 Ethereum, alrededor de $ 3 millones a precios actuales.

SushiSwap es uno de los intercambios descentralizados (DEX) más grandes del mundo y rivales Uniswap, con más de $ 495 millones en volumen de operaciones en las últimas 24 horas, por CoinGecko.

Como se describe en el proyecto sitio web, MISO es “una suite de código abierto contratos inteligentes creado para facilitar el proceso de lanzamiento de un nuevo proyecto en el intercambio SushiSwap «.

Según el CTO de SushiSwap, Joseph Delong, MISO fue víctima de un llamado ataque a la cadena de suministro, en el que un contratista anónimo bajo GitHub administraba AristoK3 inyectaba código malicioso en el front-end de la plataforma y reemplazaba la billetera de la subasta con su dirección.

La subasta de NFT explotada en cuestión es Jay Pegs Auto Mart, con temática automotriz, que ya ha sido reparada.

Según el explorador de la cadena de bloques Ethereum Etherscan, quien identificó la dirección compartida por Delong como la involucrada en el exploit MISO, el ataque tuvo lugar a las 12:04 am hora del este del jueves.

Esta no es la primera vez que MISO se encuentra con un problema similar. En una ocasión anterior, sin embargo, el equipo de la plataforma se salió con la suya a la ligera.

El mes pasado, samczsun, un investigador de seguridad de la firma de capital de riesgo Paradigm, descubrió una vulnerabilidad mientras examinaba el código de contrato inteligente de la venta de tokens BitDAO en la plataforma MISO.

El investigador dijo que la vulnerabilidad podría haber tenido como resultado una pérdida de aproximadamente 350 millones de dólares.

La venta terminó sin ningún incidente, recaudando $ 365 millones en el proceso. Sin embargo, solicitó al equipo de BitDAO que finalizara manualmente la subasta de tokens para neutralizar la amenaza potencial.

¿Se conoce la identidad del hacker?

SushiSwap dice que hay razones para creer que el hacker es un usuario de Twitter @ eratos1122, que «trabajó con Yearn.Finance y se acercó a muchos otros proyectos».

Sin embargo, el perfil de Twitter al que Delong está vinculado muestra un identificador de GitHub diferente, no AristoK3 como afirma SushiSwap.

Delong agregó que SushiSwap ha estado pidiendo intercambios de criptomonedas FTX Y Binance para compartir la información de conocimiento de su cliente (KYC) del pirata informático, «pero se resistieron en este asunto urgente».

«Recomiendo probar su interfaz de usuario para identificar exploits temprano», dijo Delong.

También afirmó que SushiSwap le ha dado instrucciones al abogado de la compañía, Stephen Palley, para que presente una queja ante el FBI si los fondos robados no se devuelven antes de las 8:00 am hora del este del viernes.