El director de tecnología de la plataforma financiera descentralizada (DeFi) Sushi Swap, Joseph Delong, Anunciado que un hacker comprometió la cadena de suministro de su plataforma de lanzamiento de tokens Miso.
Según Delong, el «contratista anónimo inyectó el código malicioso AristoK3 en la interfaz de Miso con el identificador GH», reemplazó la dirección de la billetera de la subasta con la suya y luego adquirió 865 ETH por un valor de 3 millones de dólares estadounidenses. Estos datos se pueden verificar mediante EtherScan.
El hacker se aprovechó del único objetivo de la subasta de tokens de Jay Pegs Auto Mart, un proyecto falso de NFT que imita el valor de un Kia Sedona 2007.
En lo que llamó el «día más difícil de mi vida hasta ahora», el ex ingeniero de software senior de ConsenSys afirmó haber recibido poco apoyo de los principales intercambios de cifrado FTX y Binance en su búsqueda de los fondos.
Preguntamos @FTX_Official y @Binance para revelar información KYC a los atacantes, pero ellos se han resistido a esta cuestión urgente.
Los atacantes trabajaron con @Añorar y ha abordado muchos otros proyectos. Le insto a que compruebe sus propias interfaces en busca de exploits.
– Joseph Delong (@josephdelong) 17.09.2021
Delong expresó públicamente sus sospechas sobre la identidad del hacker como desarrollador web y de blockchain, Eratos. La persona aún no ha respondido a las acusaciones.
El mes pasado, un programador de seguridad de sombrero blanco salvó milagrosamente el registro de sushi de un pirateo potencialmente catastrófico de $ 350 millones, nuevamente a través de su plataforma de lanzamiento de tokens Miso, después de descubrir una seria vulnerabilidad en el contrato de subasta de tokens de BitDAO, según había descubierto Sales.
Afortunadamente, los piratas informáticos merodeadores no descubrieron la vulnerabilidad y las ventas continuaron sin interferencias. No obstante, como lo describió el sombrero blanco, el evento mostró el «obvio paso en falso» de la operación de seguridad del equipo.
La plataforma DeFi anunció su muy anticipada actualización del proyecto «7/20» en julio de este año, revelando el futuro lanzamiento de un nuevo creador de mercado automatizado llamado Trident, que se convertirá en el más eficiente en capital del mercado.