Sushi代幣發行平台MISO專案遭攻擊,募資所得864.8 枚ETH全被盜

Elponcho
分享
Sushi代幣發行平台MISO專案遭攻擊,募資所得864.8 枚ETH全被盜

SushiSwap 技術長 Joseph Delong 於 17 日中午表示,Sushi 所有的代幣發行平台 MISO 遭受到供應鏈攻擊 (Supply chain attack),受害專案 Jay Pegs Auto Mart 剛募得的 864.8 枚 ETH 全數被盜。(17 日晚間九點更新:攻擊者在 SushiSwap 核心領導者 0xMaki 宣布下台後,截稿前已轉回 865 枚 ETH )

Sushi 技術長宣布噩耗

SushiSwap 技術長 Joseph Delong 表示,MISO 的前端成為供應鏈攻擊 (supply chain attack) 的受害者,有惡意的合約部署者將惡意代碼置入 MISO 前端。

剛在 MISO 募資完成的專案 Jay Pegs Auto Mart,其拍賣錢包地址被換成攻擊者的地址,因而丟失資金。(資金受駭交易)

miso

Delong 表示,已請求 FTX 與幣安協助提供攻擊者個人資訊,不過遭到婉拒。他表示,這位/群攻擊者曾跟 Yearn 與其他很多專案共事過,呼籲對方歸還資金,並已經通知律師、向 FBI 報案。

他整理了目前掌握到的諸多證據,並指稱確信攻擊者為 @eratos1122

(17 日晚間 10 點更新:@eratos1122 回應)

這位匿名的開發者在資金歸還發生後回應,多數的 MISO 開發都由他自己完成,包含許多問題都是由他來處理,並認為 Sushi 的技術長 Joseph Delong 欠他一個道歉,他表示自己與這個事件無關。

https://twitter.com/eratos1122/status/1438868691857420293

詭異受害專案

受害專案 Jay Pegs Auto Mart 表示,他們依舊會發放 KIA Sedona NFT。

這個專案本來就很奇怪,它用的是 JPEGs 的諧音 Jay Pegs 做梗,聲稱可以購買他們的 ERC-20 代幣,然後能夠換成車款 KIA Sedona 的 NFT。

MISO 風波不斷

MISO 成為駭客目標一事,已經不是頭一遭。

交易所 Bybit 所發起的 BitDAO,於 8/16 在 SushiSwap 的 IDO 平台 MISO 進行代幣發行,而風投機構 Paradigm 研究合夥人 Samczsun 發現荷蘭拍賣的合約中存在 3.5 億美元的漏洞,並聯手多位白帽駭客讓約 10.9 萬顆的以太幣沒有被攻擊的風險。