本文來自Decrypt,原文作者:AndrewAsmakov
Odaily星球日報譯者?|念銀思唐
據報道,SushiSwap的Launchpad平臺MISO遭到攻擊,黑客竊取了864.8枚ETH,以當前價格計算價值超300萬美元。
SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的競爭對手。CoinCecko數據顯示,截至發稿時,SushisSwap在過去24小時內的交易額超過4.95億美元。
正如該項目官網所述,MISO是“一套開源智能合約,旨在簡化在SushisSwap交易所上線新項目的過程。”
SushiSwap計劃于第三季度推出治理代幣oSushi及獨立區塊鏈Sushichain:官方消息,SushiSwap在其第二季度項目進展中表示,第三季度值得期待的更新為oSushi和Sushichain的推出。其中,oSushi通過抵押SUSHI獲得,用于決定項目是否能上線Onsen以及上線項目釋放的Sushi代幣獎勵,其目的在于緩解SUSHI的拋壓。該提案由Yearn Finance創始人Andre Cronje和Sushiswap社區治理人0xMaki共同提出;Sushichain為算法穩定幣協議FraxFinance的創始人Sam Kazemian發表提案建議創建的獨立區塊鏈,以連接多鏈SushiSwap DEX的流動性并支持非EVM資產(如比特幣、DOT、SOL等)的交易,實現流動性聚合。[2021/7/9 0:39:17]
據SushiSwap的首席技術官JosephDelong稱,MISO遭到了所謂的供應鏈攻擊。一名匿名承包商在GitHub的Handler?AristoK3下向MISO平臺前端注入了惡意代碼,并用自己的錢包地址替換了拍賣的錢包地址。
SUSHI突破16美元關口 日內漲幅為11.57%:火幣全球站數據顯示,SUSHI短線上漲,突破16美元關口,現報16.01美元,日內漲幅達到11.57%,行情波動較大,請做好風險控制。[2021/2/27 17:57:27]
注:根據百度百科介紹,供應鏈攻擊是一種面向軟件開發人員和供應商的新興威脅。目標是通過感染合法應用分發惡意軟件來訪問源代碼、構建過程或更新機制。
此次受影響的是以汽車為主題的NFT項目JayPegsAutoMart的DONA代幣。目前該漏洞已經修復。
根據以太坊區塊鏈瀏覽器Etherscan的數據,攻擊發生在美國東部時間周四下午12:04,該公司已將Delong披露的黑客地址確定為涉及MISO攻擊的地址。
SushiSwap進展:多簽投票已開始并將持續24小時 前9名將成為多簽成員:9月8日早間,FTX創始人Sam Bankman Fried(SBF)發推再次更新SushiSwap進展。根據SBF的推文,當前多簽名治理權獲選人共有包含SBF本人、OKEx CEO Jay Hao等在內的48位成員。投票將持續24小時,48位候選人中前9名將成為具有Sushi密鑰管理權的多簽名(Multisig)成員。同時遷移也將按計劃進行。與此同時,SBF還就Sushi治理表示:1.現在只是暫時的,完成投票讓事情穩定;2.需要成功進行遷移;3.需要思考正確的治理。SBF稱很快會發表一些關于Sushi的想法,但目前很高興能參與權力的和平交接。[2020/9/8]
這其實不是MISO第一次遇到類似的問題,但上一次是因為有“貴人相助”才得以幸免。
8月18日,區塊鏈投資機構Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平臺進行荷蘭式拍賣的智能合約存在安全漏洞,多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH的經過。SushiSwap首席技術官JosephDelong隨后發布漏洞分析,證實samczsun所報告的漏洞及白帽拯救行動,MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。
samczsun稱,這可能是最大的白帽拯救行動。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束,參與者可以提前領取BIT代幣并在SushiSwap上進行交易。Paradigm研究團隊成員、Immunefi團隊成員和SushiSwap開發團隊參與了本次行動。十天后,Delong發推稱,SushiSwap向samczsun支付了100萬USDC作為漏洞賞金。
當時的拍賣順利結束,在此過程中籌集了3.65億美元。值得一提的是,MISO要求BitDAO團隊手動結束代幣拍賣,以消除潛在威脅。
黑客身份是否鎖定?
SushiSwap聲稱有理由相信該名黑客是Twitter用戶@eratos1122,他“曾與Yearn.Finance合作并接觸過許多其他項目。”
然而,Delong鏈接到的Twitter個人資料顯示了不同的GitHub?Handler,而不是SushiSwap聲稱的AristoK3。
Delong補充說,SushiSwap尋求加密貨幣交易所FTX和幣安共享攻擊者的KYC信息,“但他們在這一時效性問題上予以抗拒。”
“我建議您測試自己的用戶界面,以便盡早發現漏洞。”Delong說。
他還表示,如果被盜資金在美國東部時間周五上午8點之前仍未歸還,他將指示該公司的律師StephenPalley向聯邦調查局報案。
這兩年,隨著牛市行情的持續,區塊鏈行業的相關概念也獲得了資金的爆炒,如公鏈、去中心化金融、NFT、元宇宙等等.
1900/1/1 0:00:00鏈聞消息,游戲基礎設施平臺Stardust獲得500萬美元融資,FrameworkVentures領投.
1900/1/1 0:00:00鏈聞消息,區塊鏈音樂流媒體Audius獲500萬美元投資,投資者包括KatyPerry、TheChainsmokers、Nas、JasonDerulo、PushaT、MarkGillespie、.
1900/1/1 0:00:00為了慶祝Elrond重磅登陸KuCoin,KuCoin和Elrond團隊將提供$30,000等值EGLD的豪華獎池.
1900/1/1 0:00:00尊敬的用戶: 因項目調整,WBF現已關閉FTB的提幣,具體恢復時間請以公告為準。掃碼加入WBF官方QQ群 WBF風險提示: sudoswap關于允許SUDO轉賬的社區提案已開啟投票:2月16日消.
1900/1/1 0:00:00尊敬的用戶: 應X2P項目方要求,幣虎交易所將于2021年9月18日12:00關閉X2P/TCH交易對以支持X2P資產映射,充提已關閉。映射比例為1,000,000:1.
1900/1/1 0:00:00