Altcoins Talks - Cryptocurrency Forum

Local => Diễn đàn tiền điện tử - Việt (Vietnamese) => Tin tức tiền điện tử => Topic started by: MrSpasybo on September 17, 2021, 09:30:12 PM

Title: Nền tảng launchpad MISO của SushiSwap bị tấn công front-end, thiệt hại 864.8 ETH
Post by: MrSpasybo on September 17, 2021, 09:30:12 PM: Theo Giám đốc công nghệ (CTO) tại SushiSwap, Joseph Delong, MISO, một nhánh sản phẩm Launchpad của Sushi, vừa vị tấn công front-end, dự kiến thiệt hại lên đến 864,8 ETH, tương đương $3.078.688 tính theo giá ETH hiện tại ở 3.560 USD.

(https://d3f5j9upkzs19s.cloudfront.net/wp-content/uploads/2021/09/miso-cua-sushiswap-bi-tan-cong-front-end-thiet-hai-864-8-eth-640x329.png)
Nguồn: Etherscan

Được biết, hacker với bộ xử lý GH AristoK3 đã tiêm nhiễm mã độc vào giao diện người dùng của nền tảng MISO.

Tính đến thời điểm hiện tại, Jay Pegs Auto Mart là dự án đấu giá duy nhất bị tấn công khai thác. Ngoài ra, đội ngũ chưa cập nhật thêm thêm bất kỳ cái tên nào khác bị ảnh hưởng. Có vẻ như hacker đã chèn địa chỉ ví của bọn chúng, thay thế cho ví thực khi tạo phiên đấu giá. Sau khi phát hiện sự cố, các dự án khác đều đã được vá lỗ hổng trong hợp đồng thông minh.

Delong cũng cho biết đội ngũ Sushi đang kiến nghị sàn giao dịch FTX và Binance công bố thông tin của các hackers. Tuy nhiên, yêu cầu này hiện đã bị từ chối vì lý do bảo mật thông tin khách hàng. Như một lời cảnh tĩnh, Delong cho rằng vụ tấn công với hướng tiếp cận như thế này có thể diễn ra tương tự ở những dự án khác.

“Những kẻ tấn công đã dùng chiêu trò này với Yearn Finance và tiếp cận nhiều dự án khác. Tôi khuyến cáo các bạn nên kiểm tra giao diện người dùng của chính mình để phát hiện sớm các lỗ hổng khai thác”, Delong chia sẻ.

Ở thời điểm hiện tại, đội ngũ chưa cập nhật thêm thông tin gì và chỉ cho biết phía Sushi đang làm việc với luật sư để đưa vụ án lên FBI điều tra.

Đây không phải lần đầu tiên MISO gặp phải sự cố này. Cách đây không lâu, như Tạp Chí Bitcoin đã đưa tin, nhà nghiên cứu bảo mật từ công ty đầu tư mạo hiểm Paradigm, samczsun, đã phát hiện thấy một lỗ hổng từ nền tảng launchpad MISO của SushiSwap khi đang đọc những dòng code hợp đồng thông minh của đợt mở bán BitDAO.

Qua chia sẻ, anh chàng hacker mũ trắng này nhận thấy nếu lỗ hổng mà bị khai thác, tất cả tài sản tiền điện tử trong hợp đồng đấu giá token sẽ bị rút sạch. Nhưng rất may mắn là samczsun đã quyết định cùng các đồng nghiệp cũng như CTO của SushiSwap vá lỗi. Sự tận tâm này đã giúp SushiSwap thoát khỏi khoản lỗ có thể lên tới 109.000 ETH.

TapchiBTC

SMF 2.0.15 | SMF © 2017, Simple Machines
Enotify by CreateAForum.com
Referrals System by CreateAForum.com
SMFAds for Free Forums | Powered by SMFPacks Social Login Mod