وجود یک باگ در میزو (MISO)، زنجیره عرضه پلتفرم لانچ پد سوشی سواپ (SushiSwap)، منجر به هک ۳ میلیون دلاری این پروتکل دیفای شد.
جوزف دلونگ (Joseph Delong)، مدیر ارشد فناوری پلتفرم دیفای (DeFi) سوشی سواپ، اعلام کرد که یک هکر به میزو، زنجیره عرضه پلتفرم لانچ پد (Launchpad) توکن SushiSwap حمله کرده است. به نقل از جوزف دلونگ، یک مهاجم ناشناس توانسته با بهرهگیری از GH AristoK۳ و تزریق کد مخرب به سیستم Miso سوشی سواپ، آدرس والت خود را جایگرین آدرس یک حراجی NFT کند و متعاقباً موفق به هک ۸۶۵ واحد اتریوم (ETH) به ارزش ۳ میلیون دلار شود. دادههای مربوط به این سرقت در سایت اتر اسکن (EtherScan) موجود است.
.png)
جوزف دلونگ (Joseph Delong)، مدیر ارشد فناوری پلتفرم دیفای (DeFi) سوشی سواپ، اعلام کرد که یک هکر به میزو، زنجیره عرضه پلتفرم لانچ پد (Launchpad) توکن SushiSwap حمله کرده است. به نقل از جوزف دلونگ، یک مهاجم ناشناس توانسته با بهرهگیری از GH AristoK۳ و تزریق کد مخرب به سیستم Miso سوشی سواپ، آدرس والت خود را جایگرین آدرس یک حراجی NFT کند و متعاقباً موفق به هک ۸۶۵ واحد اتریوم (ETH) به ارزش ۳ میلیون دلار شود. دادههای مربوط به این سرقت در سایت اتر اسکن (EtherScan) موجود است.
.png)
جوزف دلونگ حدس و گمانهای خود را درباره هویت این هکر به عنوان توسعه دهنده بلاک چین و وب Eratos بیان کرد. شایان ذکر است که این فرد هنوز به چنین اتهاماتی پاسخ نداده است. ماه گذشته، یک برنامه نویس امنیتی کلاه سفید به طرر معجزه آسایی پروتکل سوشی سواپ را از یک هک بالقوه فاجعه بار ۳۵۰ میلیون دلاری نجات داد. آسیب پذیری این هک نیز از طریق پلتفرم لانچ پد توکن خود، به نام MISO در حراجی توکن BitDAO بود.
خوشبختانه این آسیب پذیری توسط هکرهای سرگردان کشف نشد و فروش توکنهای این حراجی نیز بدون هیچ ایرادی ادامه یافت. با این وجود، این هکر کلاه سفید اذعان داشت که آسیب پذیری کشف شده نشان از “اشتباه و سهل انگاری واضح” این تیم در بحث امنیت است.
جدای از بحث هک اخیر، سوشی سواپ در ژوئیه (تیر ماه) سال جاری بهروزرسانی پروژه مورد انتظار «۷/۲۰» را اعلام کرد. این بهروزرسانی از یک بازار ساز خودکار جدید به نام تریدنت (Trident) پرده برداشت. لازم به ذکر است که این بازار ساز خودکار به گونهای طراحی شده تا از نظر سرمایه در بازار کارآمدترین باشد.
