以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火幣APP > Info

SushiSwap MISO平臺遭攻擊,被盜逾300萬美元的ETH_SHI

Author:

Time:1900/1/1 0:00:00

Odaily星球日報譯者|念銀思唐

據報道,SushiSwap的Launchpad平臺MISO遭到攻擊,黑客竊取了864.8枚ETH,以當前價格計算價值超300萬美元。SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的競爭對手。CoinCecko數據顯示,截至發稿時,SushisSwap在過去24小時內的交易額超過4.95億美元。正如該項目官網所述,MISO是“一套開源智能合約,旨在簡化在SushisSwap交易所上線新項目的過程。”據SushiSwap的首席技術官JosephDelong稱,MISO遭到了所謂的供應鏈攻擊。一名匿名承包商在GitHub的HandlerAristoK3下向MISO平臺前端注入了惡意代碼,并用自己的錢包地址替換了拍賣的錢包地址。注:根據百度百科介紹,供應鏈攻擊是一種面向軟件開發人員和供應商的新興威脅。目標是通過感染合法應用分發惡意軟件來訪問源代碼、構建過程或更新機制。

Sushi DAO社區新提案提議通過重組法人實體來改革法律結構以降低監管風險:10月10日消息,Sushi DAO正在考慮改革其法律結構以降低監管風險,或將DAO分成三個位于巴拿馬和開曼群島的法人實體。Sushi已聘請法律顧問就Sushi法律結構的規劃和執行提供建議,律師事務所Fenwick & West LLP于9月22日在SushiSwap治理論壇發布了該提案。

根據該提案,其中一個實體為開曼群島基金會(DAO基金會),將管理SushiDAO IRL;DAO基金會將有一個治理委員會,可以靈活地管理Sushi鏈上治理過程并促進鏈下活動。另一個實體巴拿馬基金會將管理現有的Sushi協議,包括與AMM/訂單簿、Kashi和質押相關的智能合約。第三個實體巴拿馬公司將運營協議的GUI層,即巴拿馬公司將成為巴拿馬基金會的全資子公司,并將與服務提供商簽訂服務協議,以協助開發和維護協議的GUI層。(CoinDesk)[2022/10/10 12:51:56]

此次受影響的是以汽車為主題的NFT項目JayPegsAutoMart的DONA代幣。目前該漏洞已經修復。根據以太坊區塊鏈瀏覽器Etherscan的數據,攻擊發生在美國東部時間周四下午12:04,該公司已將Delong披露的黑客地址確定為涉及MISO攻擊的地址。這其實不是MISO第一次遇到類似的問題,但上一次是因為有“貴人相助”才得以幸免。8月18日,區塊鏈投資機構Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平臺進行荷蘭式拍賣的智能合約存在安全漏洞,多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH的經過。SushiSwap首席技術官JosephDelong隨后發布漏洞分析,證實samczsun所報告的漏洞及白帽拯救行動,MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。samczsun稱,這可能是最大的白帽拯救行動。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束,參與者可以提前領取BIT代幣并在SushiSwap上進行交易。Paradigm研究團隊成員、Immunefi團隊成員和SushiSwap開發團隊參與了本次行動。十天后,Delong發推稱,SushiSwap向samczsun支付了100萬USDC作為漏洞賞金。當時的拍賣順利結束,在此過程中籌集了3.65億美元。值得一提的是,MISO要求BitDAO團隊手動結束代幣拍賣,以消除潛在威脅。黑客身份是否鎖定?

鏈上云平臺ETF交易專區,UNI3L/USDT,SUSHI3L/USDT今日漲幅超過40%:據BitWind.com數據顯示,鏈上云平臺ETF交易專區中,UNI3L/USDT漲幅超過70%,SUSHI3L/USDT幣對今日漲幅超過40%,兩個幣對均為去中心化交易所發行的的代幣。此外COMP3L、SOL3L、YFI3L、TRX5L漲幅均超過20%

鏈上云平臺,專注提供優質項目和熱門資產。

行情數據僅供參考,投資有風險,入市需謹慎。[2020/9/18]

SushiSwap聲稱有理由相信該名黑客是Twitter用戶@eratos1122,他“曾與Yearn.Finance合作并接觸過許多其他項目。”

Coinbase Daniel Que:愿意成為SushiSwap多簽簽名者:今日午間,SushiSwap創始人Chef Nomi在推特上表示正在尋找多簽簽名者,對此,Coinbase軟件工程師Daniel Que表示,愿意承擔這個責任,并指出,對于SushiSwap而言,這是朝著“主動修復問題”的態度邁出的一步。值得一提的是,Daniel Que多次在推特上提及SushiSwap。[2020/9/4]

然而,Delong鏈接到的Twitter個人資料顯示了不同的GitHubHandler,而不是SushiSwap聲稱的AristoK3。Delong補充說,SushiSwap尋求加密貨幣交易所FTX和幣安共享攻擊者的KYC信息,“但他們在這一時效性問題上予以抗拒。”“我建議您測試自己的用戶界面,以便盡早發現漏洞。”Delong說。他還表示,如果被盜資金在美國東部時間周五上午8點之前仍未歸還,他將指示該公司的律師StephenPalley向聯邦調查局報案。更新:

今日晚間9時許,SushiSwapLaunchpad平臺MISO攻擊者陸續歸還全部盜取資產,共865ETH,還有人向攻擊者發送了一枚DONA代幣。

Tags:SHIUSHISUSHIUSHSHIBKING價格SUSHIBULLsushi幣最新消息LUSHI幣

火幣APP
DeFi周報 | DeFi一周重要數據&熱門項目,看這篇就夠了(9.14-9.20)_EFI

DeFi周報是Odaily星球日報聯合全球Defi孵化工場DeFictory、區塊鏈營銷咨詢公司WXY、數據提供方OKLink、內容合作方BlockArk推出的一檔欄目.

1900/1/1 0:00:00
一文了解Bankless DAO:社區協作的優秀樣本_ANK

過去的兩個月里每當談論到社區協作的話題,我都會給大家講BanklessDAO,推薦大家去圍觀、學習、參與。在我看來,僅僅成立4個多月的BanklessDAO已經是社區協作的一個優秀樣本.

1900/1/1 0:00:00
【Deribit期權市場播報】0918——季度持倉增長_以太坊

播報數據由Greeks.liveDataLab格致數據實驗室和Deribit官網提供。進入季度交割周,總體行情不大,波動逐漸下降.

1900/1/1 0:00:00
Avalanche生態借貸協議BENQI已上線貸款和借款協議,正在開發Liquid Staking_AVA

從一開始,BENQI的目標就一直是縮小DeFi與傳統金融之間的差距。實現這一點的重要因素是優先考慮安全性、可用性和降低每個人進入DeFi的障礙.

1900/1/1 0:00:00
一文介紹區塊鏈橋接當前及未來的情況_區塊鏈

來源|1kxnetwork作者|DmitriyBerenzon經過多年的研發,我們終于形成了一個多鏈的市場結構.

1900/1/1 0:00:00
GameFi高潮迭起,OEC生態項目一覽_EFI

從2020年的DEFI,到2021年NFT大火,再到NFT衍生出GameFi、元宇宙、LOOT等諸多火爆版塊,歐易OKEx始終跟在時代前沿,搶先部署GameFi、元宇宙、LOOT等版塊.

1900/1/1 0:00:00
ads