Čini se da se razotkrivena krađa izvođača pojavila kao još jedan način napada na projekte kriptovaluta kroz prednji kraj token lansirne ploče, zlonamjerni kôd koji je rezultat napada bio je gubitak imovine veće od 3 milijuna dolara.
Joseph Delong, glavni tehnološki direktor (CTO) decentraliziranog čvorišta SushiSwap, napisao je na Twitteru da je napadnuta lansirna rampa MISO tokena izgrađena na SushiSwap -u. Prema njegovim riječima, ovo je bio napad na opskrbni lanac, s tim da je anonimni izvođač, koji koristi GitHub identifikator 'AristoK3', ubacio zlonamjerni kôd u prednji dio Miso-a.
frajeri se ni ne skrivaju. bio bi loš potez ...
- Antimaterija 🎩🐧💰 ◎ (@RealBoardwalk) Rujna 17, 2021
Što se tiče identiteta koji stoji iza ovog napada, Delong je rekao da "imaju razloga vjerovati" da je korisnik Twittera "eratos 1122" taj koji kaže da je "Blockchain/Web/Developer".
CTO je dalje rekao da je ukraden ETH 864,8, čija se vrijednost trenutno procjenjuje na više od 3,06 milijuna dolara. Adresa koju je podijelio - naziva ga "Miso Front End Exploiter" - odražava to, jer se transakcija dogodila šesnaest sati prije pisanja.
Napad je jednostavno bio na "prednjem kraju" koji se odnosi na korisničko sučelje, odnosno elemente s kojima korisnici stupaju u interakciju. Napad lanca opskrbe (također poznat kao lanac vrijednosti ili napad treće strane) uključuje osobu koja se infiltrira u sustav putem vanjskog partnera ili pružatelja usluga koji mu ima pristup. Napadi na lanac opskrbe softverom, ako su uspješni, omogućuju napadaču da preuzme kontrolu nad projektom ili njegovom infrastrukturom pri prelasku na adresu ugovora pod njihovom kontrolom.
Za Delonga, koji je dao dodatne pojedinosti o napadu, istraživao se samo jedan ugovor-o prodaji nezamjenjivog tokena JayPegsAutoMart (NFT). "Napadač je prilikom stvaranja aukcije unio vlastitu adresu novčanika kako bi zamijenio aukcijski novčanik", objasnio je on, dodavši: "Izvršene dražbe su ispravljene."
Tim je kontaktirao razmjene šifriranja FTX -a i Binancea, rekao je, tražeći od napadača informacije o korisničkom znanju (KYC), "ali su se opirali ovom hitnom pitanju".
Binance je odgovorio Delongu, rekavši kako "naš tim također istražuje incident i htjeli bi vas izravno kontaktirati kako biste saznali više".
Nadalje, CTO tvrdi da je napadač (iako njegov broj još nije poznat) obavio posao s yearn.finance (YFI) te je također "preuzeo mnoge druge projekte" - od kojih sve traži da provjeri njihovu odgovarajuću završava za istraživanja.
Delong je rekao da će tim podnijeti žalbu FBI -u ako se sredstva ne vrate do danas u podne po UTC -u.
Međutim, čini se da je ova vrsta napada nešto za projekte u ovoj novonastaloj industriji - a samim time i za njene korisnike/vlasnike kovanica - da budu budni i svjesni, te da vas ne zavara bilo kakav lažni osjećaj sigurnosti.
"Rizici povezani s napadom na opskrbni lanac nikada nisu bili veći, zbog novih vrsta napada, povećanja svijesti javnosti o prijetnjama i povećanog nadzora od strane regulatora", rekla je Maria Korolov, spisateljica OCD -a. "U međuvremenu, napadači imaju na raspolaganju više resursa i alata nego ikad prije, stvarajući savršenu oluju."
Za popularnog trgovca kriptovalutama poznatog kao @DegenSpartan, ovaj incident bio je "još jedan mračan podsjetnik da smo istraživači granica i da se nama i našem novcu može dogoditi sve".
'Transmisiji11 (t11s)' tvrtke Rari Capital otkrili su da bi ova vrsta napada mogla biti "prva od mnogih koja će doći", dodajući: "Svaka stranica React.js ovisi o doslovno stotinama tisuća paketa, od kojih svaki ovisi o nekoliko stotina barem. Zlonamjerno ažuriranje pod-pod-pod-pod-paketa je završeno. ”
Prema t11s, možda već postoje načini za ublažavanje ove vrste napada. S obzirom na to, čini se da se svijet kriptografije u razvoju otvara većem broju vektora napada, naglašavajući potrebu budnosti na svakom koraku, dajući ono što je u pitanju.
U međuvremenu je dan ranije SUSHI pao za 8% (u 9:11 UTC), dok je tjedan prije porastao za 28%.