O roubo de empreiteiro exposto parece ter aparecido como outra forma de atacar projetos de criptomoedas através do front-end da plataforma de lançamento de token, um código malicioso, resultando do ataque foi a perda de mais de US $ 3 milhões em ativos.
Joseph Delong, Diretor de Tecnologia (CTO) da central descentralizada SushiSwap, tweetou que a plataforma de lançamento do token MISO construída no SushiSwap foi atacada. Por suas palavras, este foi um ataque à cadeia de suprimentos, com um contratante anônimo, que está usando o identificador GitHub ‘AristoK3’, injetando um código malicioso no front-end do Miso.
dudes not hiding either. would be a bad move…
— Antimatter 🎩🐧💰 ◎ (@RealBoardwalk) September 17, 2021
Quanto à identidade por trás desse ataque, Delong disse que eles “têm motivos para acreditar” que é o usuário do Twitter ‘eratos 1122’ que diz que eles são um “Blockchain/Web/desenvolvedor”.
O CTO disse ainda que o ETH 864,8 foi roubado, atualmente avaliado em mais de US $ 3,06 milhões. O endereço que ele compartilhou – denomina ‘Miso Front End Exploiter’ – reflete isso, com a transação tendo ocorrido cerca de dezesseis horas antes do momento da redação.
Simplesmente o ataque foi no, ‘front end’ que refere-se à interface do usuário, ou seja, os elementos com os quais os usuários interagem. Um ataque à cadeia de suprimentos (também conhecido como ataque à cadeia de valor ou de terceiros) envolve uma pessoa que se infiltram em um sistema por meio de um parceiro externo ou provedor que tem acesso a ele. Os ataques à cadeia de suprimentos de software, se bem-sucedidos, permitem que o invasor assuma o controle de um projeto ou de sua infraestrutura, conforme eles mudam para o endereço do contrato sob seu controle.
Por Delong, que forneceu detalhes adicionais sobre o ataque, houve apenas um contrato explorado – o da venda do token não fungível JayPegsAutoMart ( NFT ). “O invasor inseriu seu próprio endereço de carteira para substituir a carteira de leilão na criação do leilão”, explicou ele, acrescentando: “Os leilões efetuados foram corrigidos”.
A equipe entrou em contato com as trocas de criptografia FTX e Binance , disse ele, solicitando as informações de conhecimento do cliente (KYC) do invasor, “mas eles resistiram neste assunto urgente”.
Binance respondeu a Delong, afirmando que “nossa equipe também está investigando o incidente e gostaria de entrar em contato com você diretamente para saber mais”.
Além disso, o CTO afirma que o invasor (embora seu número ainda não seja conhecido) fez um trabalho com yearn.finance ( YFI ) e também “abordou muitos outros projetos” – todos os quais ele está pedindo para verificar seus respectivos front-ends para explorações .
Delong disse que a equipe apresentará uma reclamação ao FBI caso os fundos não sejam devolvidos até o meio-dia de hoje, horário UTC.
Dito isso, esse tipo de ataque parece ser algo para os projetos nesta indústria nascente – e por extensão, seus usuários / detentores de moedas – estarem alertas e cientes, e não serem iludidos por qualquer falsa sensação de segurança.
“Os riscos associados a um ataque à cadeia de suprimentos nunca foram maiores, devido a novos tipos de ataques, crescente conscientização pública sobre as ameaças e maior supervisão dos reguladores”, disse Maria Korolov, redatora colaboradora do CSO. “Enquanto isso, os invasores têm mais recursos e ferramentas à disposição do que nunca, criando uma tempestade perfeita.”
Para um comerciante de criptomoedas popular, conhecido como @DegenSpartan, esse incidente foi “outro lembrete sombrio de que somos exploradores de fronteira e que tudo pode acontecer a nós e ao nosso dinheiro”.
As ‘transmissions11 (t11s)’ de Rari Capital descobriram que este tipo de ataque poderia ser “o primeiro de muitos a vir”, acrescentando: “Cada site react.js depende de literalmente centenas de milhares de pacotes, cada um dos quais depende de alguns cem, pelo menos. Uma atualização de sub-sub-sub-sub-pacote malicioso e acabou. ”
De acordo com o t11s, já pode haver maneiras de atenuar esse tipo de ataque. Dito isso, parece que o mundo em desenvolvimento da criptografia está se abrindo para mais vetores de ataque, enfatizando a necessidade de vigilância a cada passo, dando o quanto está em jogo.
Enquanto isso, o SUSHI caiu 8% no dia anterior (às 9h11 UTC), enquanto aumentou 28% na semana anterior.