banner
banner
Background VIC News
Markets by TradingView
Thứ sáu, 17/09/2021, 17:14 (GMT + 7)
Thứ sáu, 17/09/2021, 17:14 (GMT + 7)

Nền tảng Launchpad của Sushi – Miso vừa bị tấn công thiệt hại lên tới 864,8 ETH

Giám đốc Công nghệ (CTO) của SushiSwap, Joseph Delong cho biết MISO, một dòng sản phẩm Launchpad của Sushi, vừa tấn công front-end, dự kiến thiệt hại lên tới 864,8 ETH, tương đương 3.078.688 USD tiền mặt hiện ở mức 3.560 USD.

Tin tặc tấn công MISO từ SushiSwap một lần nữa

Được biết, hacker đã tuồn mã độc vào giao diện người dùng của nền tảng MISO bằng bộ xử lý GH AristoK3.

Jay Peg’s Auto Mart là dự án đấu giá duy nhất tính đến thời điểm hiện tại đã bị hack và khai thác. Ngoài ra, chưa có cập nhật thêm những cái tên bị ảnh hưởng khác. Có vẻ như tin tặc đã nhập địa chỉ ví của mình và thay thế ví thật khi phiên đấu giá được tạo. Sau khi vấn đề được phát hiện, tất cả các dự án khác đã được vá lỗ hổng trong hợp đồng thông minh.

Delong cũng cho biết nhóm sushi đang yêu cầu sàn giao dịch FTX và Binance tiết lộ thông tin của tin tặc. Tuy nhiên, yêu cầu này hiện đã bị từ chối vì lý do bảo mật. Như một lời cảnh báo, Delong tin rằng một cuộc tấn công sử dụng cách tiếp cận này cũng có thể được sử dụng trong các dự án khác.

“Những kẻ tấn công đã sử dụng thủ thuật này tại Yearn Finance và giành quyền truy cập vào nhiều dự án khác. Tôi khuyên bạn nên thử nghiệm giao diện người dùng của riêng mình để sớm phát hiện các hành vi khai thác”Delong nói.

Hiện nhóm nghiên cứu chưa cập nhật thêm thông tin gì, chỉ cho biết Sushi Page đang phối hợp với luật sư để đưa vụ việc lên FBI điều tra.

Đây không phải là lần đầu tiên MISO gặp sự cố này. Vào tháng 8, tạp chí Bitcoin đã đưa tin rằng khi đang đọc mã hợp đồng thông minh của giao dịch bán BitDAO, nhà nghiên cứu bảo mật của công ty đầu tư mạo hiểm Paradigm, samczsun, đã phát hiện ra một lỗ hổng trong nền tảng launchpad của SushiSwap - MISO.

Bằng cách chia sẻ, hacker mũ trắng này nhận ra rằng nếu lỗ hổng bị khai thác, tất cả các tài sản tiền điện tử trong hợp đồng đấu giá mã thông báo sẽ bị xóa sổ. May mắn thay, samczsun và các đồng nghiệp của anh ấy và CTO của SushiSwap đã quyết định vá nó. Sự cống hiến này đã giúp SushiSwap tránh được khoản lỗ có thể lên tới 109.000 ETH.

Nhưng lần này có vẻ không may mắn như vậy…

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube 

WallStreetNinja ra mắt bản phát hành Alpha trước ILO
WallStreetNinja ra mắt bản phát hành Alpha trước ILO
Lệnh cấm tiền điện tử của Trung Quốc không thể ngăn cản giới truyền thông hoạt động
Lệnh cấm tiền điện tử của Trung Quốc không thể ngăn cản giới truyền thông hoạt động
ADA tăng vọt 16% khi Charles Hoskinson chào mời mọi người đến với Plutus sau vụ hack MonoX
ADA tăng vọt 16% khi Charles Hoskinson chào mời mọi người đến với Plutus sau vụ hack MonoX
Theo một Báo cáo mới đây cho biết: DeFi có thể viết lại bối cảnh tài chính truyền thống
Theo một Báo cáo mới đây cho biết: DeFi có thể viết lại bối cảnh tài chính truyền thống
Thảm họa DeFi: 31 triệu đô la bị tiêu tốn từ MonoX và BadgerDAO lỗ cao nhất 120 triệu đô la
Thảm họa DeFi: 31 triệu đô la bị tiêu tốn từ MonoX và BadgerDAO lỗ cao nhất 120 triệu đô la
Grayscale ra mắt việc đầu tư vào Solana (SOL) sau đợt tăng 11.000% trong năm qua
Grayscale ra mắt việc đầu tư vào Solana (SOL) sau đợt tăng 11.000% trong năm qua
Công ty bảo mật tiền điện tử CertiK định giá 1 tỷ đô la sau khi Sequoia tăng vốn
Công ty bảo mật tiền điện tử CertiK định giá 1 tỷ đô la sau khi Sequoia tăng vốn
Viccryto
©2017 VICCrypto. All Right Reserved

Thông tin về VIC Crypto

Kênh tin tức thị trường tiền điện tử mới nhất được cập nhật liên tục, chính xác và đầy đủ, chuyên sâu. Cập nhật tin tức blockchain, tiền mã hóa, bitcoin, ethereum, dogecoin....

 

Liên kết mạng xã hội

Twitter Icon
DMCA.com Protection Status