حمله ۳ میلیون دلاری به سوشی سواپ
Sushiswap ، یکی از پلتفرم های بسیار مورد توجه در DeFi ، دیروز در راه اندازی توکن MISO خود مورد حمله قرار گرفت.
هکر توانست حدود 3 میلیون دلار اتر برداشت کند.
جوزف دلونگ برخی از جزئیات را توییت کرد ، از جمله اینکه هکر با نام Github “AristoK3” کد مخرب را در قسمت جلوی Miso ، در حمله زنجیره تامین ، قرار داده است. حمله زنجیره تامین جایی است که مهاجم می تواند آدرس قرارداد را به آدرس خود تغییر دهد. به نظر می رسد که تنها یک آدرس قرارداد برای NFT ، مورد حمله قرار گرفته است.
به گفته دلونگ ، مهاجم تحت عنوان قرارداد کار به پروتکل های دیگر مراجعه کرده است. این شامل پروتکل DeFi تراشه آبی Yearn Finance بود.
دلونگ گفت تیمش حتی به هویت واقعی مهاجم مشکوک است. هویت او به عنوان “eratos1122” ارائه شده است(دسته ای که به حساب توییتر توسعه دهنده بازی های تلفن همراه بلاک چین پیوند می خورد).
تیم برای به دست آوردن اطلاعات KYC به صرافی های FTX و Binance مراجعه کرده است. دلونگ توییت کرد که آنها در دستیابی به این اطلاعات موفق نبوده اند. تیم Sushiswap اعلام کرده است که اگر وجوه تا ساعت 12:00 UTC بازگردانده نشود،به FBI شکایت خواهد کرد.
ترجمه اختصاصی از سایت pouyam.com
