SHI:SushiSwap MISO平台遭攻击，被盗逾300万美元的ETH_SWAP

Odaily星球日报译者|念银思唐

据报道，SushiSwap的Launchpad平台MISO遭到攻击，黑客窃取了864.8枚ETH，以当前价格计算价值超300万美元。SushisSwap是全球最大的去中心化交易所之一，也是Uniswap的竞争对手。CoinCecko数据显示，截至发稿时，SushisSwap在过去24小时内的交易额超过4.95亿美元。正如该项目官网所述，MISO是“一套开源智能合约，旨在简化在SushisSwap交易所上线新项目的过程。”据SushiSwap的首席技术官JosephDelong称，MISO遭到了所谓的供应链攻击。一名匿名承包商在GitHub的HandlerAristoK3下向MISO平台前端注入了恶意代码，并用自己的钱包地址替换了拍卖的钱包地址。注：根据百度百科介绍，供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过程或更新机制。

检察官打算使用Alameda前CEO的个人笔记作为对SBF进行刑事审判的证据:金色财经报道，检察官打算使用Alameda Research前首席执行官Caroline Ellison的个人笔记和日记作为对FTX联合创始人SBF进行刑事审判的证据。在8月14日的一份文件中，检察官表示，他们将提交一系列Ellison的个人待办事项清单和笔记，其中包括一份题为“让SBF抓狂的事情”的清单。该说明总结了SBF和Ellison之间关于他的业务担忧、筹款、Alameda的交易对冲以及有关对冲基金和FTX关系的负面报道的对话。其他条目提供了对检察官指控的FTX欺诈业务日常运作的重要见解。[2023/8/16 21:26:38]

此次受影响的是以汽车为主题的NFT项目JayPegsAutoMart的DONA代币。目前该漏洞已经修复。根据以太坊区块链浏览器Etherscan的数据，攻击发生在美国东部时间周四下午12:04，该公司已将Delong披露的黑客地址确定为涉及MISO攻击的地址。这其实不是MISO第一次遇到类似的问题，但上一次是因为有“贵人相助”才得以幸免。8月18日，区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平台进行荷兰式拍卖的智能合约存在安全漏洞，多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH的经过。SushiSwap首席技术官JosephDelong随后发布漏洞分析，证实samczsun所报告的漏洞及白帽拯救行动，MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。samczsun称，这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束，参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与了本次行动。十天后，Delong发推称，SushiSwap向samczsun支付了100万USDC作为漏洞赏金。当时的拍卖顺利结束，在此过程中筹集了3.65亿美元。值得一提的是，MISO要求BitDAO团队手动结束代币拍卖，以消除潜在威胁。黑客身份是否锁定？

Getaverse与东皓证券就Web3信用体系建设展开战略合作:据官方消息，东皓证券与Getaverse双方计划就Web3领域信用体系建设的相关内容展开合作，东皓证券正在积极推进数字货币相关牌照申请，并已完成第一阶段筹备。自二零一七年起，东皓证券已获得证监会发出的第一类和第四类受规管活动的牌照，并是香港联交所和中央结算的参与者。

Getaverse旨在为数字认证系统创建一个基于DID的Web3生态可成长信用协议，建设区块链社会的提供信用价值。Web3项目可以通过Getaverse的开放API接口检索和访问数据，包括DEX、NFT、DeFi、GameFi和其他生态应用程序。[2023/5/20 15:15:54]

SushiSwap声称有理由相信该名黑客是Twitter用户@eratos1122，他“曾与Yearn.Finance合作并接触过许多其他项目。”

NBA球星托尼·帕克推出“Like A Brush”慈善NFT系列:9月17日消息，NBA球星托尼·帕克在社交媒体上发文表示，其个人在巴黎Binance Blockchain Week上正式宣布推出自己的慈善NFT系列“Like A Brush”，该系列与法国艺术家Julien Durix合作设计，总计发行3,333枚，帕克参与其中111枚创作，这111枚NFT销售所得资金将捐赠给帕克旗下慈善机构Infinity Care。[2022/9/17 7:02:39]

然而，Delong链接到的Twitter个人资料显示了不同的GitHubHandler，而不是SushiSwap声称的AristoK3。Delong补充说，SushiSwap寻求加密货币交易所FTX和币安共享攻击者的KYC信息，“但他们在这一时效性问题上予以抗拒。”“我建议您测试自己的用户界面，以便尽早发现漏洞。”Delong说。他还表示，如果被盗资金在美国东部时间周五上午8点之前仍未归还，他将指示该公司的律师StephenPalley向联邦调查局报案。更新：

今日晚间9时许，SushiSwapLaunchpad平台MISO攻击者陆续归还全部盗取资产，共865ETH，还有人向攻击者发送了一枚DONA代币。

标签：USHSWAPUSHISHIrushAIWaultSwapMinimal Initial SushiSwap OfferingSHIBLITE价格

币赢交易所热门资讯