本文来自Decrypt,原文作者:AndrewAsmakov
Odaily星球日报译者?|念银思唐
据报道,SushiSwap的Launchpad平台MISO遭到攻击,黑客窃取了864.8枚ETH,以当前价格计算价值超300万美元。
SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的竞争对手。CoinCecko数据显示,截至发稿时,SushisSwap在过去24小时内的交易额超过4.95亿美元。
正如该项目官网所述,MISO是“一套开源智能合约,旨在简化在SushisSwap交易所上线新项目的过程。”
SushiSwap已在Polygon版本启用限价单功能:官方消息,SushiSwap已在Polygon版本上线限价单功能,随后将在以太坊主网上线此功能。[2021/7/19 1:01:42]
据SushiSwap的首席技术官JosephDelong称,MISO遭到了所谓的供应链攻击。一名匿名承包商在GitHub的Handler?AristoK3下向MISO平台前端注入了恶意代码,并用自己的钱包地址替换了拍卖的钱包地址。
注:根据百度百科介绍,供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过程或更新机制。
Sushiswap投票已通过 明日将进行1400万美元SUSHI代币回购:SushiChef刚刚发推称,Sushiswap社区治理投票门槛提案以30万以上的平均票数通过,确立了临时投票门槛。这意味着1400万美元的SUSHI回购将于北京时间9月15日9:00-10:00在SUSHI/ETH资金池发生。据此前消息,1400万美元则是此前SushiSwap匿名创始人所返还的代币资金。 社区已针对如何处置这笔资金进行了投票,该投票结果中75%的选票支持将使用退回的全部ETH从市场上回购SUSHI。一旦临时准则通过的最低投票数达到56万,那么该提案将被执行。[2020/9/15]
此次受影响的是以汽车为主题的NFT项目JayPegsAutoMart的DONA代币。目前该漏洞已经修复。
Sushi仿盘YUNO跌至0.65U,日内跌幅90%:9月1日,SushiSwap仿盘YUNO已上线仅一天时间,截至目前,代币YUNO价格大跌,现报0.65USDT,日内最高6.88USDT,日内跌幅达90%。此前消息,Discord社区用户“sadcat”表示其在YUNo的代码中发现了无限增发的函数,项目方可以盗取资金。 风险提示:YUNo合约代码尚未通过安全审计,投资者需理性谨慎对待投资行为。[2020/9/2]
根据以太坊区块链浏览器Etherscan的数据,攻击发生在美国东部时间周四下午12:04,该公司已将Delong披露的黑客地址确定为涉及MISO攻击的地址。
这其实不是MISO第一次遇到类似的问题,但上一次是因为有“贵人相助”才得以幸免。
8月18日,区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平台进行荷兰式拍卖的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH的经过。SushiSwap首席技术官JosephDelong随后发布漏洞分析,证实samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。
samczsun称,这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束,参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与了本次行动。十天后,Delong发推称,SushiSwap向samczsun支付了100万USDC作为漏洞赏金。
当时的拍卖顺利结束,在此过程中筹集了3.65亿美元。值得一提的是,MISO要求BitDAO团队手动结束代币拍卖,以消除潜在威胁。
黑客身份是否锁定?
SushiSwap声称有理由相信该名黑客是Twitter用户@eratos1122,他“曾与Yearn.Finance合作并接触过许多其他项目。”
然而,Delong链接到的Twitter个人资料显示了不同的GitHub?Handler,而不是SushiSwap声称的AristoK3。
Delong补充说,SushiSwap寻求加密货币交易所FTX和币安共享攻击者的KYC信息,“但他们在这一时效性问题上予以抗拒。”
“我建议您测试自己的用户界面,以便尽早发现漏洞。”Delong说。
他还表示,如果被盗资金在美国东部时间周五上午8点之前仍未归还,他将指示该公司的律师StephenPalley向联邦调查局报案。
尊敬的中币用户:????中币现已开启DYDX/USDT交易对的10倍杠杆交易。????感谢您对中币的支持与信任!中币运营团队2021年9月18日关注我们Telegram:ZBEnglishhtt.
1900/1/1 0:00:00过去半年,NFT与GameFi成为加密新业态,发展迅猛。特别是?GameFi,让我们看到了全新的更加公平的商业模式.
1900/1/1 0:00:00Gate.io将于2021年9月17日16:00——9月24日16:00开启QI净买入赛,200个获奖席位,总奖池7,000美金,最高单人奖励600美元.
1900/1/1 0:00:00Gate已经完成主网络升级。升级后,充值地址已经变更,请到BTM充值页面生成新的地址,使用新地址充值。用户提现时也请使用新版主网地址.
1900/1/1 0:00:00尊敬的用户:WBF即将在开放区上线FIA/USDT交易对,具体上线时间请关注官方公告。项目介绍:FIA交易平台来由新加坡ODELK基金公司联合美国硅谷技术团队共同发起,打造一个安全,技术可信的去.
1900/1/1 0:00:00尊敬的XT用户:BPL钱包升级已完成,XT现已恢复BPL提币业务。感谢您对XT.COM的支持与信任!XT.COM团队2021年9月18日https://www.xt.pub/app?https:.
1900/1/1 0:00:00
火星链