Der technische Leiter der Plattform für dezentrale Finanzen (DeFi) SushiSwap, Joseph Delong, hat bekannt gegeben, dass die Lieferkette der Plattform für den Token-Launchpad MISO von einer Hackergruppe angegriffen wurde.
Delong zufolge hat der „anonyme Unternehmer mit dem Namen AristoK3 einen Schadcode in das Miso-Frontend injiziert“, der die Wallet-Adresse der Auktion mit seiner eigenen ersetzte und daraufhin 865 Ether (ETH) im Gesamtwert von 3 Millionen USD erwarb. Diese Angaben können mit EtherScan geprüft werden.
Die Hacker haben das einzige Target der Tokenauktion von Jay Pegs Auto Mart ausgebeutet, ein parodistisches NFT-Projekt, welches den Preis eines 2007 Kia Sedona nachahmt.
Der ehemalige leitende Software-Ingenieur bei ConsenSys nannte es den „härtesten Tag in meinem bisherigen Leben“ und erklärte, dass er bei seinen Bemühungen um die Gelder nur wenig Unterstützung von den beiden führenden Kryptowährungsbörsen FTX und Binance bekommen habe.
Wir hatten @FTX_Official und @Binance aufgefordert, die KYC-Informationen des Täters auszuhändigen, aber sie haben sich bei diesem zeitkritischen Thema geweigert.
Der Angreifer hat mit @Yearn gearbeitet und hat viele andere Projekte angesprochen. Ich rate Ihnen eindringlich, Ihre eigenen Frontends auf Schwachstellen zu prüfen.
Delong hat öffentlich seinen Zweifel geäußert, dass es sich beim Hacker um die Identität des Blockchain- und Webentwicklers Eratos handeln könnte. Der Betreffende hat noch nicht zu den Anschuldigungen Stellung genommen.
Gerade erst letzten Monat hatte ein Sicherheitsprogrammierer das SushiSwap-Protokoll wie durch ein Wunder vor einem potentiell verheerenden 350-Millionen-Dollar-Hack gerettet, ebenfalls über die Plattform für Token-Launchpads, MISO, nach der Entdeckung einer schweren Sicherheitslücke im Versteigerungsvertrag für den BitDAO-Tokenverkauf.