BCGAME - Bonus ta' Kuljum 5BTC b'xejn!Is-serq tal-kuntrattur espost jidher li deher bħala mod ieħor biex tattakka l-proġetti tal-kripto-munita permezz tat-tarf ta 'quddiem tat-token launch pad, kodiċi malizzjuż li jirriżulta mill-attakk kien it-telf ta' aktar minn $ 3 miljun f'assi.
Joseph Delong, Uffiċjal Kap tat-Teknoloġija (CTO) tal-hub deċentralizzat SushiSwap, tweeted li t-tnedija tat-token MISO mibnija fuq SushiSwap ġiet attakkata. Fi kliemu, dan kien attakk fuq il-katina tal-provvista, b'kuntrattur anonimu, li qed juża l-identifikatur GitHub 'AristoK3', li jinjetta kodiċi malizzjuż fil-front-end ta 'Miso.
irġiel lanqas jaħbu. tkun mossa ħażina ...
- Antimatter 🎩🐧💰 ◎ (@RealBoardwalk) Settembru 17, 2021
Fir-rigward tal-identità wara dan l-attakk, Delong qal li "għandhom raġuni biex jemmnu" li huwa l-utent ta 'Twitter' eratos 1122 'li jgħid li huma "Blockchain / Web / Developer".
Is-CTO qal ukoll li nsterqet l-ETH 864,8, li bħalissa hija stmata għal aktar minn $ 3,06 miljun. L-indirizz li qasam - huwa jsejjaħlu 'Miso Front End Exploiter' - jirrifletti dan, bit-transazzjoni seħħet madwar sittax-il siegħa qabel il-ħin tal-kitba.
L-attakk kien sempliċement fuq, 'il-quddiem' li jirreferi għall-user interface, jiġifieri l-elementi li magħhom jinteraġixxu l-utenti. Attakk tal-katina tal-provvista (magħruf ukoll bħala katina tal-valur jew attakk minn partijiet terzi) jinvolvi persuna li tinfiltra sistema permezz ta ’sieħeb jew fornitur estern li għandu aċċess għaliha. L-attakki tal-katina tal-provvista tas-softwer, jekk jirnexxu, jippermettu lill-attakkant jieħu l-kontroll ta 'proġett jew l-infrastruttura tiegħu hekk kif jimxu lejn l-indirizz tal-kuntratt taħt il-kontroll tagħhom.
Għal Delong, li pprovda dettalji addizzjonali dwar l-attakk, kien hemm biss kuntratt wieħed esplorat - dak tal-bejgħ tat-token JayPegsAutoMart (NFT) mhux funġibbli. "L-attakkant daħħal l-indirizz tal-kartiera tiegħu stess biex jissostitwixxi l-kartiera tal-irkant meta ħoloq l-irkant," huwa spjega, u żied jgħid, "L-irkantijiet imwettqa ġew iffissati."
Huwa qal li t-tim ikkuntattja l-iskambji ta 'kriptaġġ FTX u Binance, u talab informazzjoni dwar l-Għarfien tal-Klijent (KYC) tal-attakkant, "iżda rreżistew din il-kwistjoni urġenti."
Binance wieġeb għal Delong, u qal li "t-tim tagħna qed jinvestiga wkoll l-inċident u jixtieq jikkuntattjak direttament biex issir taf aktar."
Barra minn hekk, is-CTO jsostni li l-attakkant (għalkemm in-numru tiegħu għadu mhux magħruf) għamel xogħol ma 'yearn.finance (YFI) u wkoll "ħa ħafna proġetti oħra" - li kollha qed jitlob li jivverifika l-front rispettiv tagħhom- tispiċċa għall-esplorazzjonijiet.
Delong qal li t-tim se jressaq ilment mal-FBI jekk il-fondi ma jiġux irritornati sa nofsinhar illum, ħin UTC.
Minkejja dan, dan it-tip ta 'attakk jidher li huwa xi ħaġa għal proġetti f'din l-industrija li għadha kemm bdiet - u b'estensjoni, l-utenti / detenturi ta' muniti tagħha - biex ikunu attenti u konxji, u ma jiġu mqarrqin minn ebda sens falz ta 'sigurtà.
"Ir-riskji assoċjati ma 'attakk fuq il-katina tal-provvista qatt ma kienu akbar, minħabba tipi ġodda ta' attakki, żieda fl-għarfien pubbliku tat-theddid, u sorveljanza akbar mir-regolaturi," qalet Maria Korolov, kittieba kontributiva tas-CSO. "Sadanittant, l-attakkanti għandhom aktar riżorsi u għodda għad-dispożizzjoni tagħhom minn qatt qabel, u joħolqu maltempata perfetta."
Għal negozjant popolari tal-kripto-munita magħruf bħala @DegenSpartan, dan l-inċident kien "tfakkira skura oħra li aħna esploraturi tal-fruntiera u li jista 'jiġrilna kollox u flusna."
It-'transmissions11 (t11s) 'ta' Rari Capital skoprew li dan it-tip ta 'attakk jista' jkun "l-ewwel minn ħafna li ġejjin", u żied: "Kull sit react.js jiddependi fuq litteralment mijiet ta 'eluf ta' pakketti, li kull wieħed minnhom jiddependi fuq ftit mijiet għalinqas. Aġġornament sub-sub-sub-sub-pakkett malizzjuż spiċċa. ”
Skond it-t11s, jista 'jkun hemm diġà modi biex ittaffi dan it-tip ta' attakk. Minkejja dan, jidher li d-dinja tal-kriptografija li qed tiżviluppa qed tiftaħ għal aktar vetturi tal-attakki, billi tenfasizza l-ħtieġa ta 'viġilanza f'kull pass, u tagħti dak li hu involut.
Sadanittant, SUSHI niżel 8% il-ġurnata ta 'qabel (fid-9: 11 UTC), filwaqt li żdied 28% il-ġimgħa ta' qabel.
