Технический директор SushiSwap поручит своему адвокату «подать жалобу IC3 в ФБР», если подозреваемый хакер не вернет средства.
Джозеф Делонг, главный технический директор децентрализованной финансовой (DeFi) платформы SushiSwap, объявил, что хакер взломал цепочку поставок его платформы для запуска токенов MISO.
По словам Делонга, «анонимный подрядчик с ником GH AristoK3 внедрил вредоносный код во фронт-энд Miso», заменив адрес кошелька аукциона на свой собственный и впоследствии приобретя 865 Ether (ETH), стоимость которых оценивается в $3 млн. Эти данные можно проверить с помощью EtherScan.
Хакер использовал единственную цель аукциона токенов Jay Pegs Auto Mart, пародийного проекта NFT, имитирующего стоимость автомобиля Kia Sedona 2007 года выпуска.
В тот день, который он назвал «самым трудным в моей жизни до сих пор», бывший старший инженер-программист ConsenSys утверждал, что в своей погоне за средствами не получил поддержки от ведущих криптовалютных бирж FTX и Binance
Мы попросили @FTX_Official и @Binance передать атакующим KYC-информацию, но они отказались от этого важного вопроса.
Злоумышленник(и) работал с @Yearn и обращался ко многим другим проектам. Я призываю вас проверить свои собственные фронтэнды на наличие эксплойтов.
Джозеф Делонг (@josephdelong) 17 сентября 2021 г.
Делонг публично высказал свои подозрения о том, что хакер — это блокчейн и веб-разработчик Эратос. Этот человек пока не ответил на обвинения.
Только в прошлом месяце программист в белой шляпе безопасности чудом спас протокол SushiSwap от потенциально катастрофического взлома на 350 миллионов долларов, опять же через свою платформу запуска токенов, MISO, после обнаружения серьезной уязвимости в аукционном контракте продажи токенов BitDAO.
К счастью, уязвимость не была обнаружена бродячими хакерами, и продажа прошла без проблем. Несмотря на это, событие продемонстрировало — по словам «белой шляпы» — «очевидный промах», допущенный службой безопасности команды.
В июле этого года платформа DeFi объявила о долгожданном обновлении проекта «7/20», сообщив о будущем запуске нового автоматического маркет-мейкера под названием Trident, призванного стать самым эффективным на рынке.
Marcus Aurelius
Комментировать