Sushi代幣發行平台MISO專案遭攻擊，募資所得864.8 枚ETH全被盜

SushiSwap 技術長 Joseph Delong 於 17 日中午表示，Sushi 所有的代幣發行平台 MISO 遭受到供應鏈攻擊 (Supply chain attack)，受害專案 Jay Pegs Auto Mart 剛募得的 864.8 枚 ETH 全數被盜。(17 日晚間九點更新：攻擊者在 SushiSwap 核心領導者 0xMaki 宣布下台後，截稿前已轉回 865 枚 ETH )

Sushi 技術長宣布噩耗

SushiSwap 技術長 Joseph Delong 表示，MISO 的前端成為供應鏈攻擊 (supply chain attack) 的受害者，有惡意的合約部署者將惡意代碼置入 MISO 前端。

剛在 MISO 募資完成的專案 Jay Pegs Auto Mart，其拍賣錢包地址被換成攻擊者的地址，因而丟失資金。(資金受駭交易)

Delong 表示，已請求 FTX 與幣安協助提供攻擊者個人資訊，不過遭到婉拒。他表示，這位/群攻擊者曾跟 Yearn 與其他很多專案共事過，呼籲對方歸還資金，並已經通知律師、向 FBI 報案。

他整理了目前掌握到的諸多證據，並指稱確信攻擊者為 @eratos1122。

(17 日晚間 10 點更新：@eratos1122 回應)

這位匿名的開發者在資金歸還發生後回應，多數的 MISO 開發都由他自己完成，包含許多問題都是由他來處理，並認為 Sushi 的技術長 Joseph Delong 欠他一個道歉，他表示自己與這個事件無關。

https://twitter.com/eratos1122/status/1438868691857420293

詭異受害專案

受害專案 Jay Pegs Auto Mart 表示，他們依舊會發放 KIA Sedona NFT。

這個專案本來就很奇怪，它用的是 JPEGs 的諧音 Jay Pegs 做梗，聲稱可以購買他們的 ERC-20 代幣，然後能夠換成車款 KIA Sedona 的 NFT。

Hey folks. Everyone will still receive their 2007 Kia Sedona NFTs, and the exchange is still scheduled to begin on 9/21/2021. https://t.co/oYgqyHY8Jp

— Jay Pegs Auto Mart 🤝 (@jaypegsautomart) September 17, 2021

MISO 風波不斷

MISO 成為駭客目標一事，已經不是頭一遭。

交易所 Bybit 所發起的 BitDAO，於 8/16 在 SushiSwap 的 IDO 平台 MISO 進行代幣發行，而風投機構 Paradigm 研究合夥人 Samczsun 發現荷蘭拍賣的合約中存在 3.5 億美元的漏洞，並聯手多位白帽駭客讓約 10.9 萬顆的以太幣沒有被攻擊的風險。