Joseph Delong หัวหน้าเจ้าหน้าที่เทคโนโลยีของแพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) SushiSwap ประกาศว่าถูกแฮ็กเกอร์โจมตี supply chain ของแพลตฟอร์ม MISO
ตามรายงานของ Joseph Delong CTO ของ SushiSwap “ระบุว่ามีการแทรกโค้ดที่เป็นอันตรายลงในส่วนหน้าของ Miso” โดยแทนที่ที่อยู่กระเป๋า wallet ของการประมูลด้วยที่อยู่ของตนเอง และได้รับเงินไป 865 Ether ( ETH ) มูลค่าประมาณ 3 ล้านเหรียญสหรัฐ ซึ่งข้อมูลนี้สามารถตรวจสอบได้ผ่าน EtherScan
ตามที่อธิบายไว้ในเว็บไซต์ของโครงการ MISO คือ “ชุด open-source smart contracts ที่สร้างขึ้นเพื่อลดขั้นตอนการเปิดตัวโครงการใหม่บนเว็บเทรด SushiSwap”
อย่างไรก็ตาม Delong ระบุว่า เงินที่ถูกขโมยทั้งหมดถูกส่งคืนแล้ว
เมื่อเดือนที่แล้ว samczsun นักวิจัยด้านความปลอดภัยของ Paradigm ค้นพบช่องโหว่ในขณะที่ตรวจสอบรหัส smart contract ของการขายโทเค็น BitDAO บนแพลตฟอร์ม MISO
ซึ่งนักวิจัยกล่าวว่าช่องโหว่นี้อาจส่งผลให้สูญเสียเงินประมาณ 350 ล้านดอลลาร์ แต่การขายไก็ผ่านไปได้โดยไม่มีเหตุการณ์ใดๆ เกิดขึ้น และสามารถระดมทุนได้ 365 ล้านดอลลาร์ อย่างไรก็ตาม ทีม BitDAO ต้องยุติการประมูลโทเค็นด้วยตนเองเพื่อต่อต้านภัยคุกคามที่อาจเกิดขึ้น
เราได้ขอให้ FTX_Official และ Binance ส่งข้อมูล KYC ของผู้โจมตี แต่พวกเขาได้ต่อต้านประเด็นอ่อนไหวในครั้งนี้ เราเชื่อว่าผู้โจมตีได้ทำงานร่วมกับ Yearn.Finance และได้ติดต่อโครงการอื่น ๆ มากมาย ดังนั้นผมขอให้คุณตรวจสอบ front ends ของคุณเองเพื่อหาช่องโหว่” Delong กล่าว
“ผมแนะนำให้คุณทดสอบอินเทอร์เฟซผู้ใช้ของคุณเองเพื่อระบุช่องโหว่ตั้งแต่เนิ่น ๆ” Delong กล่าว
นอกจากนี้ เขายังระบุด้วยว่า SushiSwap ได้สั่งให้ทนายความของบริษัท ชื่อ Stephen Palley ยื่นเรื่องร้องเรียนกับ FBI หากเงินที่ขโมยมาจะไม่ถูกส่งคืนภายในเวลา 8.00 น. ของวันศุกร์ ซึ่งล่าสุดเขาก็ได้รายงานว่าได้กลับมาแล้ว
