Sushi代幣發行平台MISO專案遭攻擊,募資所得864.8 枚ETH全被盜
SushiSwap 技術長 Joseph Delong 於 17 日中午表示,Sushi 所有的代幣發行平台 MISO 遭受到供應鏈攻擊 (Supply chain attack),受害專案 Jay Pegs Auto Mart 剛募得的 864.8 枚 ETH 全數被盜。(17 日晚間九點更新:攻擊者在 SushiSwap 核心領導者 0xMaki 宣布下台後,截稿前已轉回 865 枚 ETH )
Sushi 技術長宣布噩耗
SushiSwap 技術長 Joseph Delong 表示,MISO 的前端成為供應鏈攻擊 (supply chain attack) 的受害者,有惡意的合約部署者將惡意代碼置入 MISO 前端。
剛在 MISO 募資完成的專案 Jay Pegs Auto Mart,其拍賣錢包地址被換成攻擊者的地址,因而丟失資金。(資金受駭交易)
廣告 - 內文未完請往下捲動
Delong 表示,已請求 FTX 與幣安協助提供攻擊者個人資訊,不過遭到婉拒。他表示,這位/群攻擊者曾跟 Yearn 與其他很多專案共事過,呼籲對方歸還資金,並已經通知律師、向 FBI 報案。
他整理了目前掌握到的諸多證據,並指稱確信攻擊者為 @eratos1122。
(17 日晚間 10 點更新:@eratos1122 回應)
這位匿名的開發者在資金歸還發生後回應,多數的 MISO 開發都由他自己完成,包含許多問題都是由他來處理,並認為 Sushi 的技術長 Joseph Delong 欠他一個道歉,他表示自己與這個事件無關。
https://twitter.com/eratos1122/status/1438868691857420293
詭異受害專案
受害專案 Jay Pegs Auto Mart 表示,他們依舊會發放 KIA Sedona NFT。
這個專案本來就很奇怪,它用的是 JPEGs 的諧音 Jay Pegs 做梗,聲稱可以購買他們的 ERC-20 代幣,然後能夠換成車款 KIA Sedona 的 NFT。
Hey folks. Everyone will still receive their 2007 Kia Sedona NFTs, and the exchange is still scheduled to begin on 9/21/2021. https://t.co/oYgqyHY8Jp
— Jay Pegs Auto Mart 🤝 (@jaypegsautomart) September 17, 2021
MISO 風波不斷
MISO 成為駭客目標一事,已經不是頭一遭。
交易所 Bybit 所發起的 BitDAO,於 8/16 在 SushiSwap 的 IDO 平台 MISO 進行代幣發行,而風投機構 Paradigm 研究合夥人 Samczsun 發現荷蘭拍賣的合約中存在 3.5 億美元的漏洞,並聯手多位白帽駭客讓約 10.9 萬顆的以太幣沒有被攻擊的風險。