Theo Giám đốc công nghệ (CTO) tại SushiSwap, Joseph Delong, MISO, một nhánh sản phẩm Launchpad của Sushi, vừa vị tấn công front-end, dự kiến thiệt hại lên đến 864,8 ETH, tương đương $3.078.688 tính theo giá ETH hiện tại ở 3.560 USD.
Nguồn: Etherscan
Hacker lại tấn công MISO của SushiSwap
Được biết, hacker với bộ xử lý GH AristoK3 đã tiêm nhiễm mã độc vào giao diện người dùng của nền tảng MISO.
Tính đến thời điểm hiện tại, Jay Pegs Auto Mart là dự án đấu giá duy nhất bị tấn công khai thác. Ngoài ra, đội ngũ chưa cập nhật thêm thêm bất kỳ cái tên nào khác bị ảnh hưởng. Có vẻ như hacker đã chèn địa chỉ ví của bọn chúng, thay thế cho ví thực khi tạo phiên đấu giá. Sau khi phát hiện sự cố, các dự án khác đều đã được vá lỗ hổng trong hợp đồng thông minh.
Delong cũng cho biết đội ngũ Sushi đang kiến nghị sàn giao dịch FTX và Binance công bố thông tin của các hackers. Tuy nhiên, yêu cầu này hiện đã bị từ chối vì lý do bảo mật thông tin khách hàng. Như một lời cảnh tĩnh, Delong cho rằng vụ tấn công với hướng tiếp cận như thế này có thể diễn ra tương tự ở những dự án khác.
“Những kẻ tấn công đã dùng chiêu trò này với Yearn Finance và tiếp cận nhiều dự án khác. Tôi khuyến cáo các bạn nên kiểm tra giao diện người dùng của chính mình để phát hiện sớm các lỗ hổng khai thác”, Delong chia sẻ.
Ở thời điểm hiện tại, đội ngũ chưa cập nhật thêm thông tin gì và chỉ cho biết phía Sushi đang làm việc với luật sư để đưa vụ án lên FBI điều tra.
Đây không phải lần đầu tiên MISO gặp phải sự cố này. Cách đây không lâu, như Tạp Chí Bitcoin đã đưa tin, nhà nghiên cứu bảo mật từ công ty đầu tư mạo hiểm Paradigm, samczsun, đã phát hiện thấy một lỗ hổng từ nền tảng launchpad MISO của SushiSwap khi đang đọc những dòng code hợp đồng thông minh của đợt mở bán BitDAO.
Qua chia sẻ, anh chàng hacker mũ trắng này nhận thấy nếu lỗ hổng mà bị khai thác, tất cả tài sản tiền điện tử trong hợp đồng đấu giá token sẽ bị rút sạch. Nhưng rất may mắn là samczsun đã quyết định cùng các đồng nghiệp cũng như CTO của SushiSwap vá lỗi. Sự tận tâm này đã giúp SushiSwap thoát khỏi khoản lỗ có thể lên tới 109.000 ETH.
Nhưng có vẻ như lần này mọi chuyện lại không may mắn như vậy…
Mời các bạn tham gia Telegram của chúng tôi để cập nhật tin tức nhanh hơn: https://t.me/tapchibitcoinvn
- Giao thức DeFi Zabu Finance của hệ sinh thái Avalanche bị hacker tấn công và lấy đi 3,2 triệu đô la
- BitDAO của gã khổng lồ phái sinh Bybit sẽ bán đấu giá BIT token trên SuShi MISO vào ngày 16/8 sau khi huy động được 230 triệu đô la
Xoài
Theo AZCoin News
