Nền tảng tài chính phi tập trung (DeFi) SushiSwap đã trở thành nạn nhân của một vụ khai thác, hacker đã tấn công vào nền tảng, gây thất thoát 3 triệu đô la.
Joseph Delong, Giám đốc công nghệ của nền tảng DeFi SushiSwap, đã thông báo rằng một tin tặc đã xâm phạm chuỗi cung ứng của nền tảng bảng khởi chạy mã thông báo MISO của nó. Hiện Delong sẽ hướng dẫn luật sư của họ gửi đơn khiếu nại IC3 lên FBI nếu tin tặc không hoàn lại tiền.
Theo Delong, nhà thầu ẩn danh có GH xử lý AristoK3 đã tiêm mã độc vào giao diện người dùng Miso, thay thế địa chỉ ví đấu giá bằng địa chỉ ví của chính họ và sau đó đã khai thác được 865 ETH, trị giá 3 triệu đô la. Dữ liệu này có thể được xác minh thông qua EtherScan.
Tin tặc nhắm vào một mục tiêu duy nhất, chính là mã thông báo Jay Pegs Auto Mart, một dự án NFT mô phỏng một chiếc Kia Sedona năm 2007.
Cựu kỹ sư phần mềm cao cấp tại ConsenSys đã yêu cầu FTX và Binance chuyển giao KYC của những hacker, tuy nhiên đa số đều từ chối vì thuộc về thông tin khách hàng.
Delong đã công khai bày tỏ sự nghi ngờ của mình về danh tính của hacker là nhà phát triển web và blockchain Eratos, nhưng vẫn chưa xác định rõ.
Tuy nhiên vài giờ sau đó, Delong đã thông báo rằng hacker đã trả lại 100 ETH. Và có khả năng tất cả số tiền sẽ được hoàn lại.
Vào tháng trước, một lập trình viên bảo mật mũ trắng đã cứu giao thức SushiSwap khỏi một vụ hack 350 triệu đô la, sau khi phát hiện ra một lỗ hổng nghiêm trọng trong hợp đồng đấu giá bán mã thông báo MISO trên BitDAO. May mắn không có tin tặc nào phát hiện và việc mua bán vẫn tiếp tục mà không bị xáo trộn. Tuy nhiên, điều này cho thấy rằng hoạt động an ninh của nền tảng này còn quá lỏng lẻo.
Nền tảng DeFi đã công bố bản cập nhật dự án “7/20” rất được mong đợi vào tháng 7 năm nay, tiết lộ sự ra mắt trong tương lai của một nhà sản xuất thị trường tự động mới có tên là Trident được thiết kế để trở thành công ty tiết kiệm vốn nhất trên thị trường.
Source: Tom Farren – Cointelegraph.
