Points clés à retenir
- MISO de SushiSwap token Launchpad a subi une attaque de la chaîne d’approvisionnement de 3 millions de dollars.
- Sushi a identifié un suspect sur la base de l’historique des transactions d’adresses liées à celle de l’attaquant.
- Le projet a demandé à son avocat de déposer une plainte auprès du FBI si les fonds ne sont pas retournés avant 12h00 UTC.
Sushi token Launchpad MISO a subi une attaque de la chaîne d’approvisionnement. L’acteur malveillant a changé une adresse de contrat intelligent en une adresse qu’il contrôle, drainant 3 millions de dollars d’Ethereum.
Sushi Launchpad MISO subit une attaque de 3 millions de dollars
La rampe de lancement MISO de Sushi a subi un exploit.
L’attaquant a drainé 3 millions de dollars d’Ethereum du Jay Pegs Auto Mart token contrat d’enchères sur la rampe de lancement, a annoncé le directeur technique du projet, Joseph Delong, sur Twitter tôt vendredi.
L’attaquant a échangé une adresse de contrat sur la rampe de lancement avec celle qu’il contrôle, puis l’a vidé de 864,8 Ethereum.
MISO est un sans permission token rampe de lancement qui fait partie de la populaire plate-forme DeFi de Sushi. Il s’appuie sur l’offre phare du projet, l’échange décentralisé SushiSwap, et permet aux protocoles DeFi d’amorcer leurs projets via des ventes aux enchères en masse, par lots et néerlandaises.
Selon Delong, un seul contrat d’enchères a été exploité, tandis que toutes les autres enchères infectées ont été corrigées.
Le frontal Miso a été victime d’une attaque de la chaîne d’approvisionnement. Un sous-traitant anonyme doté de la poignée GH AristoK3 a injecté du code malveillant dans le frontal Miso. Nous avons des raisons de croire que c’est @eratos1122.
864.8 ETH a été volé, adresse ci-dessoushttps://t.co/cDZeBqFV4P
— Joseph Delong 🔱 (@josephdelong) 17 septembre 2021
Delong a déclaré que Sushi « a des raisons de croire » que l’attaquant était eratos1122, un développeur pseudonyme qui a déjà travaillé avec l’agrégateur de rendement Yearn.Finance « et a approché de nombreux autres projets ».
Delong a partagé un Lien Etherscan au portefeuille contenant les 864,8 ETH volés, ainsi que un document montrant une trace papier des transactions liées à l’adresse d’origine du pirate. Bien que l’adresse n’ait effectué qu’une seule transaction avant le piratage, l’historique des transactions que Sushi a rassemblé montre que d’autres adresses une à trois fois supprimées de l’adresse ont été financées par Binance et FTX.
Le document répertorie également les noms, les coordonnées, les comptes de réseaux sociaux et les captures d’écran des interactions sur les réseaux sociaux du suspect et des personnes qui ont interagi avec lui sur la base de l’historique des transactions. Fait intéressant, le document indique que le suspect, Sava Grujic, a également travaillé sur des projets pour MISO cette année. Delong a posté un ultimatum à côté du document, affirmant que l’avocat de Sushi signalerait l’affaire au FBI si les fonds ne sont pas restitués avant 12h00 UTC.
Delong a également déclaré que Sushi avait contacté Binance et les échanges FTX pour communiquer les informations personnelles de l’attaquant. Binance a répondu au message de Delong, confirmant qu’il « enquêtait sur l’incident » et demandait plus d’informations.
Après avoir gagné environ 20 % en valeur jeudi, SUSHI a chuté d’environ 8 % aux nouvelles, passant de 16 $ à 14 $.
Mise à jour : Depuis la publication de cet article, l’attaquant a restitué les fonds volés et un peu plus, renvoyer un total de 865 ETH, 0,2 ETH de plus que le montant prélevé.
Divulgation : Au moment de la rédaction de cet article, l’auteur détenait SUSHI.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?
