比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Pol幣 > Info

USH:SushiSwap MISO平臺遭攻擊,被盜逾300萬美元的ETH

Author:

Time:1900/1/1 0:00:00

本文來自Decrypt,原文作者:AndrewAsmakov

Odaily星球日報譯者?|念銀思唐

據報道,SushiSwap的Launchpad平臺MISO遭到攻擊,黑客竊取了864.8枚ETH,以當前價格計算價值超300萬美元。

SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的競爭對手。CoinCecko數據顯示,截至發稿時,SushisSwap在過去24小時內的交易額超過4.95億美元。

正如該項目官網所述,MISO是“一套開源智能合約,旨在簡化在SushisSwap交易所上線新項目的過程。”

數據:SushiSwap的費用收入首次超過Uniswap:10月16日消息,推特用戶BΞN表示,今天是SushiSwap產生的費用(收入)首次超過Uniswap。該用戶認為這主要是由兩個趨勢驅動的:像OHM和SPELL這樣的“DeFi 2.0”代幣的興起給Sush帶來巨大交易量;由于0.05%池的增加,Uniswap的價值獲取能力(費用%)正在下降。[2021/10/16 20:34:12]

據SushiSwap的首席技術官JosephDelong稱,MISO遭到了所謂的供應鏈攻擊。一名匿名承包商在GitHub的Handler?AristoK3下向MISO平臺前端注入了惡意代碼,并用自己的錢包地址替換了拍賣的錢包地址。

Sushiswap發起AAVE新提案 建議添加xSUSHI支持:Sushiswap發起AAVE新提案,建議添加Sushiswap治理代幣xSUSHI支持。xSushi是Sushi治理目前支持的兩項資產之一(另一個是ETH/ Sushi SLP)。[2020/12/19 15:47:00]

注:根據百度百科介紹,供應鏈攻擊是一種面向軟件開發人員和供應商的新興威脅。目標是通過感染合法應用分發惡意軟件來訪問源代碼、構建過程或更新機制。

此次受影響的是以汽車為主題的NFT項目JayPegsAutoMart的DONA代幣。目前該漏洞已經修復。

Sushiswap發起投票或將于9月15日進行1400萬美元SUSHI代幣回購:9月13日,FTX創始人SBF發布推文表示,針對Sushi社區所發起的明確Sushiswap社區治理投票門檻提案,若降低投票門檻,則將于周二進行價值1400萬美元的SUSHI代幣回購。根據其推文,若投票通過,則官方將于北京時間9月15日9:00-10:00,在SUSHI/ETH資金池,用價值1400萬美元的ETH進行SUSHI代幣回購。[2020/9/13]

根據以太坊區塊鏈瀏覽器Etherscan的數據,攻擊發生在美國東部時間周四下午12:04,該公司已將Delong披露的黑客地址確定為涉及MISO攻擊的地址。

這其實不是MISO第一次遇到類似的問題,但上一次是因為有“貴人相助”才得以幸免。

8月18日,區塊鏈投資機構Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平臺進行荷蘭式拍賣的智能合約存在安全漏洞,多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH的經過。SushiSwap首席技術官JosephDelong隨后發布漏洞分析,證實samczsun所報告的漏洞及白帽拯救行動,MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。

samczsun稱,這可能是最大的白帽拯救行動。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束,參與者可以提前領取BIT代幣并在SushiSwap上進行交易。Paradigm研究團隊成員、Immunefi團隊成員和SushiSwap開發團隊參與了本次行動。十天后,Delong發推稱,SushiSwap向samczsun支付了100萬USDC作為漏洞賞金。

當時的拍賣順利結束,在此過程中籌集了3.65億美元。值得一提的是,MISO要求BitDAO團隊手動結束代幣拍賣,以消除潛在威脅。

黑客身份是否鎖定?

SushiSwap聲稱有理由相信該名黑客是Twitter用戶@eratos1122,他“曾與Yearn.Finance合作并接觸過許多其他項目。”

然而,Delong鏈接到的Twitter個人資料顯示了不同的GitHub?Handler,而不是SushiSwap聲稱的AristoK3。

Delong補充說,SushiSwap尋求加密貨幣交易所FTX和幣安共享攻擊者的KYC信息,“但他們在這一時效性問題上予以抗拒。”

“我建議您測試自己的用戶界面,以便盡早發現漏洞。”Delong說。

他還表示,如果被盜資金在美國東部時間周五上午8點之前仍未歸還,他將指示該公司的律師StephenPalley向聯邦調查局報案。

Tags:USHSUSHIUSHISHIUSH幣sushi幣價格SUSHIBEAR幣Nadeshiko

Pol幣
OIN:Coinbase Prime 向機構投資者開放,提供加密貨幣大宗經濟服務

9月20日,加密交易所Coinbase宣布其推出的機構投資者主經紀商解決方案CoinbasePrime正式向所有機構投資者開放,可為機構投資者提供加密貨幣大宗經濟服務.

1900/1/1 0:00:00
COVER:幣安將于 9 月 24 日下架 DeFi 保險協議 Cover 代幣 COVER

鏈聞消息,幣安宣布將于UTC時間2021年9月24日8:00下架DeFi保險協議Cover代幣COVER,移除COVER/ETH和COVER/BUSD交易對.

1900/1/1 0:00:00
STARDUST:游戲基礎設施 Stardust 獲 Framework Ventures 領投的 500 萬美元融資,資金將用于增加游戲數量和添加美元購買 NFT 功能

鏈聞消息,游戲基礎設施平臺Stardust獲得500萬美元融資,FrameworkVentures領投.

1900/1/1 0:00:00
COM:XT關于暫停 GALA 充提的公告

尊敬的XT用戶: 因GALA錢包維護,XT.COM現已暫停GALA充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
CEL:Celsius成BlockFi「難兄難弟」,面臨數個州監管機構指控

本文來自?Decrypt,原文作者:JeffBensonOdaily星球日報譯者?|念銀思唐總部位于美國新澤西州的加密貨幣借貸公司BlockFi整個夏天都面臨著多個州證券監管機構針對其高息加密儲.

1900/1/1 0:00:00
Kucoin:“尋找寶藏幣,交易贏獎勵,瓜分50,000USDT!”獎勵已發放

親愛的KuCoin用戶:KuCoin已完成“尋找寶藏幣,交易贏獎勵,瓜分50,000USDT!”的獎勵發放!所有活動福利的獎勵均已發放.

1900/1/1 0:00:00
ads