Joseph Delong, Chief Technology Officer der dezentralisierten Finanzplattform (DeFi) SushiSwap, angekündigt dass ein Hacker die Lieferkette seiner Token-Launchpad-Plattform MISO kompromittiert hat.
Laut Delong hat der „anonyme Auftragnehmer mit dem GH-Handle AristoK3 Schadcode in das Miso-Frontend injiziert“, die Auktions-Wallet-Adresse durch seine eigene ersetzt und anschließend 865 Ether (ETH) im Wert von 3 Millionen US-Dollar erworben. Diese Daten können verifiziert über EtherScan.
Der Hacker nutzte das einzelne Ziel der Token-Auktion von Jay Pegs Auto Mart aus, einem Parodie-NFT-Projekt, das den Wert eines 2007er Kia Sedona imitiert.
An dem, wie er es nannte, „bisher härtesten Tag meines Lebens“ behauptete der ehemalige Senior Software Engineer bei ConsenSys, von den führenden Krypto-Börsen FTX und Binance bei seiner Suche nach den Geldern wenig Unterstützung erhalten zu haben.
Wir haben gefragt @FTX_Official und @Binance den Angreifern KYC-Informationen preiszugeben, aber sie haben sich in dieser zeitkritischen Angelegenheit gewehrt.
Der/die Angreifer hat/haben Arbeit mit @Sich sehnen und hat viele andere Projekte angegangen. Ich fordere Sie auf, Ihre eigenen Frontends auf Exploits zu überprüfen.
– Joseph Delong (@josephdelong) 17.09.2021
Delong äußerte öffentlich seinen Verdacht hinsichtlich der Identität des Hackers als Blockchain- und Webentwickler Eratos. Die Person hat noch nicht auf die Vorwürfe reagiert.
Erst letzten Monat rettete ein White-Hat-Sicherheitsprogrammierer auf wundersame Weise das SushiSwap-Protokoll vor einem potenziell katastrophalen 350-Millionen-Dollar-Hack, wiederum über seine Token-Launchpad-Plattform MISO, nachdem er eine schwerwiegende Schwachstelle im Auktionsvertrag des BitDAO-Token-Verkaufs entdeckt hatte.
Glücklicherweise wurde der Exploit nicht von herumlungernden Hackern entdeckt und der Verkauf ging ohne Störung weiter. Trotzdem zeigte die Veranstaltung – wie der weiße Hut beschrieb – den „offensichtlichen Fehltritt“ der Sicherheitsoperation des Teams.
Die DeFi-Plattform kündigte im Juli dieses Jahres ihr mit Spannung erwartetes Projekt-Update „7/20“ an und enthüllte die zukünftige Einführung eines neuen automatisierten Market Makers namens Trident, der der kapitaleffizienteste auf dem Markt werden soll.