Odaily星球日报译者|念银思唐
据报道,SushiSwap的Launchpad平台MISO遭到攻击,黑客窃取了864.8枚ETH,以当前价格计算价值超300万美元。SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的竞争对手。CoinCecko数据显示,截至发稿时,SushisSwap在过去24小时内的交易额超过4.95亿美元。正如该项目官网所述,MISO是“一套开源智能合约,旨在简化在SushisSwap交易所上线新项目的过程。”据SushiSwap的首席技术官JosephDelong称,MISO遭到了所谓的供应链攻击。一名匿名承包商在GitHub的HandlerAristoK3下向MISO平台前端注入了恶意代码,并用自己的钱包地址替换了拍卖的钱包地址。注:根据百度百科介绍,供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过程或更新机制。
SushiSwap将于5月17日发布IDO发行平台MISO,共三种代币发行形式:官方消息,SushiSwap宣布,将于5月17日发布IDO发行平台MISO。目前,MISO提供发行三种代币类型,可根据需求自行选择。代币一旦发行或者成功上线MISO,便可以根据需求在我们的其他模块中进行分发。
三种代币发行形式:总量固定的代币,标准的 ERC20 代币,没有再发行函数;总量可增发的代币,可再发行代币的ERC20代币,可以设置Minter和Pauser角色;SushiToken,总量可增发的代币的升级,增加了治理、挖矿、管理功能。
此外,项目方可根据自己的喜好选择众筹(Crowdsale)、荷兰式拍卖(Dutch auction)、批量拍卖(Batch Auction)、名单(Lists)等拍卖方式。在市场上拍卖成功后,项目方可选择将流动性添加至SushiSwap,并申请流动性激励计划Onsen。[2021/5/14 22:01:50]
此次受影响的是以汽车为主题的NFT项目JayPegsAutoMart的DONA代币。目前该漏洞已经修复。根据以太坊区块链浏览器Etherscan的数据,攻击发生在美国东部时间周四下午12:04,该公司已将Delong披露的黑客地址确定为涉及MISO攻击的地址。这其实不是MISO第一次遇到类似的问题,但上一次是因为有“贵人相助”才得以幸免。8月18日,区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平台进行荷兰式拍卖的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH的经过。SushiSwap首席技术官JosephDelong随后发布漏洞分析,证实samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。samczsun称,这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束,参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与了本次行动。十天后,Delong发推称,SushiSwap向samczsun支付了100万USDC作为漏洞赏金。当时的拍卖顺利结束,在此过程中筹集了3.65亿美元。值得一提的是,MISO要求BitDAO团队手动结束代币拍卖,以消除潜在威胁。黑客身份是否锁定?
SUSHI突破17美元关口 日内涨幅为2.56%:火币全球站数据显示,SUSHI短线上涨,突破17美元关口,现报17.0002美元,日内涨幅达到2.56%,行情波动较大,请做好风险控制。[2021/5/7 21:34:21]
SushiSwap声称有理由相信该名黑客是Twitter用户@eratos1122,他“曾与Yearn.Finance合作并接触过许多其他项目。”
然而,Delong链接到的Twitter个人资料显示了不同的GitHubHandler,而不是SushiSwap声称的AristoK3。Delong补充说,SushiSwap寻求加密货币交易所FTX和币安共享攻击者的KYC信息,“但他们在这一时效性问题上予以抗拒。”“我建议您测试自己的用户界面,以便尽早发现漏洞。”Delong说。他还表示,如果被盗资金在美国东部时间周五上午8点之前仍未归还,他将指示该公司的律师StephenPalley向联邦调查局报案。更新:
交易员:主流交易所上线SUSHI会引发卖方流动性危机,或导致代币暴涨:加密货币交易员TraderKirby发推称:“如果前一天有人对我说SUSHI的价格将超过10美元,我一定会觉得这很荒谬,但随着所有主流交易所上线SUSHI,可能会引发真正的卖方流动性危机。随着farming奖励在过去2天内增长了2.4倍,绝大多数SUSHI持有者会将其代币用于farm。有谁会把他们的代币放在币安这样的交易所上让它闲置?我相信主流交易所的购买压力会导致SUSHI价格的大幅上涨。在看到Twitter上的争论后,我确实很看好SUSHI,但现在的情况是SUSHI的价格可能会出现暴涨。”[2020/9/1]
今日晚间9时许,SushiSwapLaunchpad平台MISO攻击者陆续归还全部盗取资产,共865ETH,还有人向攻击者发送了一枚DONA代币。
标签:USHSUSHISHIUSHIsushi币值得长期持有吗3X Long Sushi TokenSHIBAW币USHIBA
“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.
1900/1/1 0:00:00前言在以太坊上,我们可以通过部署智能合约来实现我们需要的功能,合约代码中我们往往需要定义一些变量,这就涉及到了智能合约变量的存储机制.
1900/1/1 0:00:00撰文:AnthonySassano,EthHub联合创始人编辑:南风我们都知道,自EIP-1559于今年8月初实施以来.
1900/1/1 0:00:00最近一个月,各主流DeFi协议处于增长的停滞状态时,「DeFi2.0」一词突然在加密圈传开。加上了「2.0」,是真升级还是玩概念?「DeFi2.0」的首次提及大概可以追溯到借贷协议Alchemi.
1900/1/1 0:00:00作者:Polynya我意识到我从来没有真正解决如何构建有效安全层的问题。这里要澄清的一点是,我说的只是安全性和验证,而非数据可用性.
1900/1/1 0:00:00在之前的文章里,小编介绍了NFT的“出道简史”以及安全问题,而现在,出圈的NFT,玩的越来越“野”,除了被过度炒作,NFT正在成为犯罪新手段.
1900/1/1 0:00:00