La plataforma de lanzamiento de la oferta inicial de Sushi sufre un exploit de $ 3 millones

La plataforma de lanzamiento de tokens de Sushi, MISO, ha sufrido un ataque a la cadena de suministro. El actor malicioso cambió la dirección de un contrato inteligente por una que controlan, lo que agotó $ 3 millones en Ethereum.

Sushi Launchpad MISO sufre un ataque de $ 3 millones

La plataforma de lanzamiento MISO de Sushi ha sufrido una vulnerabilidad.

El atacante drenó Ethereum por valor de $ 3 millones del contrato de subasta de tokens de Jay Pegs Auto Mart en la plataforma de lanzamiento, anunció el CTO del proyecto, Joseph Delong, en Twitter el viernes temprano.

El atacante cambió una dirección de contrato en la plataforma de lanzamiento con una que controlan y luego la drenó de 864.8 Ethereum.

MISO es un Launchpad de token sin permiso que forma parte de la popular plataforma DeFi de Sushi. Se basa en la oferta insignia del proyecto, el intercambio descentralizado SushiSwap, y permite que los protocolos DeFi inicien sus proyectos a través de ventas colectivas, por lotes y subastas holandesas.

Según Delong, solo uno Se ha aprovechado el contrato de subasta, mientras que se han parcheado todas las demás subastas infectadas.

La interfaz de Miso se ha convertido en víctima de un ataque a la cadena de suministro. Un contratista anónimo con el controlador GH AristoK3 inyectó un código malicioso en la interfaz de Miso. Tenemos razones para creer que esto es @ eratos1122.

864.8 ETH fue robado, dirección a continuaciónhttps://t.co/cDZeBqFV4P

– Joseph 🤝 Delong 🔱 (@josephdelong) 17 de septiembre de 2021

Delong dijo que Sushi «tiene razones para creer» que el atacante fue eratos1122, un desarrollador seudónimo que trabajó anteriormente con el agregador de rendimiento Yearn.Finance «y se ha acercado a muchos otros proyectos».

Delong compartió un Enlace de Etherscan a la billetera que contiene el 864.8 ETH robado, así como un documento mostrando un rastro en papel de las transacciones vinculadas a la dirección original del pirata informático. Aunque la dirección había realizado solo una transacción antes del ataque, el historial de transacciones que ha recopilado Sushi muestra que otras direcciones eliminadas una o tres veces de la dirección han sido financiadas por Binance y FTX.

El documento también enumera los nombres, detalles de contacto, cuentas de redes sociales y capturas de pantalla de las interacciones en las redes sociales del sospechoso y las personas que han interactuado con él según el historial de transacciones. Curiosamente, el documento indica que el sospechoso, Sava Grujic, también ha trabajado en proyectos para MISO este año. Delong publicó un ultimátum junto al documento, afirmando que el abogado de Sushi informaría el caso al FBI si los fondos no se devuelven antes de las 12:00 UTC.

Delong también dijo que Sushi se había puesto en contacto con Binance y los intercambios de FTX para entregar la información personal del atacante. Binance respondió a la publicación de Delong, confirmando que estaba «investigando el incidente» y solicitando más información.

Después de ganar aproximadamente un 20% en valor el jueves, SUSHI cayó aproximadamente un 8% en las noticias, pasando de $ 16 a $ 14 dólares.

Divulgación: en el momento de escribir este artículo, el autor tenía SUSHI.

Esta noticia se la trajo ANKR, nuestro socio DeFi preferido.