Exec ने FBI चेतावनी जारी की क्योंकि SushiSwap के MISO को $3M शोषण का सामना करना पड़ा

विकेंद्रीकृत वित्त [DeFi] प्रोजेक्ट सुशीस्वैप को अपने टोकन प्लेटफॉर्म – MISO पर एक शोषण का सामना करना पड़ा। हमले के परिणामस्वरूप हैकर ने 864.8 ETH की चोरी की, जिसकी कीमत वर्तमान में $3 मिलियन है।

इस घटना को सबसे पहले मुख्य प्रौद्योगिकी अधिकारी जोसेफ डेलॉन्ग ने प्रकाश में लाया जिन्होंने ट्वीट किया,

मिसो फ्रंट एंड एक आपूर्ति श्रृंखला हमले का शिकार बन गया है। GH हैंडल के साथ एक अनाम ठेकेदार ने AristoK3 को मिसो फ्रंट एंड में दुर्भावनापूर्ण कोड इंजेक्ट किया। हमारे पास यह मानने का कारण है @eratos1122.

८६४.८ ईटीएच चोरी हो गया था, पता नीचेhttps://t.co/cDZeBqFV4P

– जोसेफ डेलोंग 🔱 (@josephdelong) 17 सितंबर, 2021

DeFi पारिस्थितिकी तंत्र में एक महत्वपूर्ण परियोजना के रूप में, इस आपूर्ति श्रृंखला हमले के दूरगामी परिणाम हो सकते हैं। MISO सुशी स्वैप एक्सचेंज पर एक नई परियोजना शुरू करने की प्रक्रिया को आसान बनाने के लिए बनाए गए ओपन-सोर्स स्मार्ट कॉन्ट्रैक्ट्स का एक सूट है।

सीटीओ के अनुसार, हमलावर, गिटहब हैंडल अरिस्टोके 3 द्वारा जा रहा है, ने अनुबंध पते को अपने में से एक में बदल दिया और दुर्भावनापूर्ण कोड के साथ प्लेटफॉर्म के फ्रंट एंड को इंजेक्ट किया।

एकमात्र शोषित नीलामी थी @JayPegsAutoMart नीलामी। हमलावर ने नीलामी के निर्माण के समय नीलामी वॉलेट को बदलने के लिए अपना स्वयं का वॉलेट पता डाला।

सभी प्रभावित नीलामियों को पैच कर दिया गया है।

– जोसेफ डेलोंग 🔱 (@josephdelong) 17 सितंबर, 2021

निष्पादन ने कहा कि एनएफटी नीलामी के लिए केवल एक अनुबंध पते का शोषण किया गया था, एक ऑटोमोबाइल-थीम वाला जे पेग्स ऑटो मार्ट। हालाँकि, प्रेस समय में, इसे पहले ही पैच कर दिया गया था।

हालांकि यह पहली बार नहीं है जब MISO पर हमला हुआ है। वास्तव में, एक सफेद टोपी हैकर ने एक बार “स्पष्ट” कारनामों का पता लगाकर सुशी स्वैप को $350 मिलियन बचाया था।

वेंचर कैपिटल फर्म Paradigm के एक सुरक्षा शोधकर्ता, जिसे ट्विटर पर Samczsun के नाम से जाना जाता है, ने SushiSwap और MISO को बचाया। पहचान की MISO डच नीलामी अनुबंध में एक दोष। उसी में, कुछ फ़ंक्शंस में एक्सेस कंट्रोल का अभाव था। अब, जबकि यह लगभग एक महीने पहले हाइलाइट किया गया था, ऐसा लगता है कि हैकर्स ने आखिरकार एक रास्ता खोज लिया है।

इस बीच, इस हैक के पीछे कौन हो सकता है, इसे लेकर कयास लगाए जा रहे हैं। परियोजना का मानना ​​है कि ट्विटर उपयोगकर्ता @eratos1122, जो पहले Yearn.Finance के साथ काम कर चुके हैं, इसके पीछे हो सकते हैं।

हालाँकि, CTO को सहयोग करने के लिए Binance और FTX जैसे एक्सचेंजों को प्राप्त करने में कठिन समय का सामना करना पड़ रहा है। वह विख्यात,

“हमने @FTX_Official और @Binance को हमलावरों केवाईसी जानकारी को चालू करने के लिए कहा है, लेकिन उन्होंने इस समय संवेदनशील मामले का विरोध किया है।”

इतना ही नहीं, कार्यकारी ने चेतावनी भी जारी की। यदि चोरी की धनराशि शुक्रवार को प्रातः 8 बजे पूर्वी समय तक नहीं लौटाई जाती है, तो परियोजना फ़ाइल एफबीआई के साथ एक शिकायत।

SHARE