Tin tặc trả lại 865 ETH bị đánh cắp từ nền tảng khởi chạy token MISO của Sushi

0
2493

Nền tảng ra mắt token của SushiSwap MISO đã bị một cuộc tấn công chuỗi cung ứng vào ngày hôm qua, làm tiêu hao 864,8 ETH từ hợp đồng đấu giá token ‘Jay Pegs Auto Mart’.

Việc khai thác lần đầu tiên được xác định bởi CTO Joseph Delong của Sushi vào ngày 17 tháng 9, người đã tweet ra một liên kết đến giao dịch rút hết tiền khỏi giao thức.

Một ngày căng thẳng cho Sushi và MISO kết thúc tốt đẹp cho những người sở hữu token

Theo Delong, một nhà thầu ẩn danh đã quản lý để đưa mã độc vào giao diện người dùng MISO, thay thế hợp đồng ban đầu cho cuộc đấu giá mã thông báo Jay chốt Auto Mart bằng một địa chỉ Ethereum cá nhân. Tổng cộng 864,8 ETH đã được chuyển đến địa chỉ, nhưng không có cuộc đấu giá nào khác bị ảnh hưởng bởi việc khai thác.

Trong một loạt các tweet đã bị xóa kể từ đó, Delong nói rằng Sushi có “lý do để tin rằng” kẻ tấn công là eratos1122, một nhà phát triển có biệt danh đã làm việc với Sushi và các dự án DeFi khác như Yearn.Finance. Anh ấy đã chia sẻ một tài liệu cho thấy dấu vết của các giao dịch được liên kết với địa chỉ ban đầu của tin tặc, một số trong số đó đã được tài trợ bởi Binance và FTX.

Một tối hậu thư đã được đăng cùng với tài liệu đe dọa hacker sẽ có hành động pháp lý nếu tiền không được trả lại kịp thời.

Chỉ vài giờ sau, hacker đã trả lại 865 ETH cho hợp đồng MISO ban đầu. Dữ liệu từ Etherscan cho thấy địa chỉ của tin tặc gần như hoàn toàn trống rỗng, và chính Delong đã xác nhận tin tức trên Twitter.

Tất cả số tiền đã được trả lại 🙌— Joseph 🤝 Delong 🔱 (@josephdelong) ngày 17 tháng 9 năm 2021

Trong vài giờ kể từ khi số tiền được trả lại, vẫn chưa rõ kẻ tấn công là ai. Các tweet ban đầu của Delong nơi anh ta buộc tội nhà phát triển MISO cũ đã bị xóa. Người mà anh ta buộc tội trộm cắp đã đe dọa sẽ tiết lộ một số mã MISO mà anh ta đang làm việc nếu anh ta không nhận được lời xin lỗi từ Sushi và Delong. Và trong khi nhiều người coi đây là một dấu hiệu rõ ràng cho thấy anh ta có liên quan đến vụ việc, cả Sushi và bất kỳ người sáng lập nào của nó đều không đưa ra bình luận gì thêm về vấn đề này.

Xin chào @josephdelong Điều này thực sự điên rồ. ) Ngày 17 tháng 9 năm 2021

Nhiều thành viên của cộng đồng tiền điện tử đã chỉ trích Sushi và Delong về cách xử lý tình huống của họ. Với giao thức chủ yếu được xây dựng bởi các nhà phát triển ẩn danh, việc chỉ tay và làm doxxing mà không có một cuộc điều tra thích hợp đã làm suy giảm danh tiếng của Sushi.

Mặc dù tiền đã hoàn trả, sự cố Miso đã được xử lý kém imo. Việc CTO tung ra những lời buộc tội và pha trò cười doxxing trong khi Sushi chủ yếu được xây dựng bởi những người đóng góp không phải là một cái nhìn đẹp. Bạn không thể kiểm soát đám đông một khi bạn giải phóng nó.— banteg (@bantg) ngày 17 tháng 9 năm 2021

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây