Технический директор биржи SushiSwap Джозеф Делонг сообщил, что злоумышленник атаковал платформу для аукционов NFT-токенов MISO, являющуюся частью SushiSwap. Хакер украл около 3 миллионов долларов в ETH.
Делонг сказал, что в атаке виноват анонимный подрядчик под ником AristoK3, который внедрил вредоносный код во внешний интерфейс MISO и заменил адрес кошелька аукциона своим собственным. Делонг опубликовал адрес Ethereum злоумышленника, показывающий, что на него переведены 864,8 ETH. Затронут был только один аукцион.
The Miso front end has become the victim of a supply chain attack. An anonymous contractor by with the GH handle AristoK3 injected malicious code into the Miso front end. We have reason to believe this is @eratos1122.
864.8 ETH was stolen, address belowhttps://t.co/cDZeBqFV4P
— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
По словам Делонга, злоумышленник считался проверенным программистом и даже ранее работал с протоколом Yearn Finance и многими другими, поэтому этим проектам стоит как можно скорее проверить свой код.
Делонг отметил, что если злоумышленник не вернет средства до установленного для него срока, биржа обратится за помощью в ФБР.