Tin tặc trả lại 865 ETH bị đánh cắp từ nền tảng khởi chạy mã thông báo MISO của Sushi

Tin tặc trả lại 865 ETH bị đánh cắp từ nền tảng khởi chạy mã thông báo MISO của Sushi

Nhà phát triển lừa đảo đã tiêu hết 864,8 ETH từ một cuộc đấu giá MISO đã trả lại tiền cho hợp đồng mã thông báo ban đầu sau khi bị những người sáng lập Sushi tiết lộ.

Nền tảng ra mắt mã thông báo của SushiSwap MISO đã bị một cuộc tấn công chuỗi cung ứng vào ngày hôm qua, làm tiêu hao 864,8 ETH từ hợp đồng đấu giá mã thông báo ‘Jay Pegs Auto Mart’.

Vụ khai thác lần đầu tiên được xác định bởi CTO Joseph Delong của Sushi vào ngày 17 tháng 9, người đã tweet ra một liên kết đến giao dịch rút hết tiền khỏi giao thức.

Một ngày căng thẳng cho Sushi và MISO kết thúc tốt đẹp cho những người sở hữu token

Theo Delong, một nhà thầu ẩn danh đã quản lý để đưa mã độc vào giao diện người dùng MISO, thay thế hợp đồng ban đầu cho cuộc đấu giá mã thông báo Jay chốt Auto Mart bằng một địa chỉ Ethereum cá nhân. Tổng cộng 864,8 ETH đã được chuyển đến địa chỉ, nhưng không có cuộc đấu giá nào khác bị ảnh hưởng bởi việc khai thác.

Trong một loạt các tweet đã bị xóa, Delong nói rằng Sushi có “lý do để tin rằng” kẻ tấn công là eratos1122, một nhà phát triển có biệt danh đã làm việc với Sushi và các dự án DeFi khác như Yearn.Finance. Anh ấy đã chia sẻ một tài liệu cho thấy dấu vết của các giao dịch được liên kết với địa chỉ ban đầu của tin tặc, một số trong số đó đã được tài trợ bởi Binance và FTX.

Một tối hậu thư đã được đăng cùng với tài liệu đe dọa hacker sẽ có hành động pháp lý nếu tiền không được trả lại kịp thời.

Chỉ vài giờ sau, hacker đã trả lại 865 ETH cho hợp đồng MISO ban đầu. Dữ liệu từ Etherscan cho thấy địa chỉ của tin tặc gần như hoàn toàn trống rỗng, và chính Delong đã xác nhận tin tức trên Twitter.

Trong vài giờ kể từ khi số tiền được trả lại, vẫn chưa rõ kẻ tấn công là ai. Các tweet ban đầu của Delong nơi anh ta buộc tội nhà phát triển MISO cũ đã bị xóa. Người mà anh ta buộc tội trộm cắp đe dọa sẽ tiết lộ một số mã MISO mà anh ta đang làm việc nếu anh ta không nhận được lời xin lỗi từ Sushi và Delong. Và trong khi nhiều người coi đây là một dấu hiệu rõ ràng về sự dính líu của anh ấy với vụ việc, cả Sushi và bất kỳ người sáng lập nào của nó đều không đưa ra bình luận gì thêm về vấn đề này.

Nhiều thành viên của cộng đồng tiền điện tử đã chỉ trích Sushi và Delong về cách xử lý tình huống của họ. Với giao thức chủ yếu được xây dựng bởi các nhà phát triển ẩn danh, việc chỉ tay và làm doxxing mà không có một cuộc điều tra thích hợp đã làm suy giảm danh tiếng của Sushi.

Henry Sun

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.