La plataforma de tokens de SushiSwap llamada MISO fue supuestamente atacada el jueves, y el hacker robó 864,8 Ethereum, aproximadamente $3 millones de dólares a precios actuales.
SushiSwap es una de las principales plataformas de intercambio descentralizado (DEX) del mundo y rival de Uniswap, con un volumen de operaciones de más de $495 millones de dólares en las últimas 24 horas, según CoinGecko.
Como se describe en el sitio web del proyecto, MISO es "un conjunto de contratos inteligentes de código abierto creados para facilitar el proceso de lanzamiento de un nuevo proyecto en el intercambio SushiSwap."
Según el director de tecnología de SushiSwap, Joseph Delong, MISO fue víctima de un ataque a la cadena de suministro, en el que un contratista anónimo con el nombre de GitHub, AristoK3, inyectó un código malicioso en la interfaz de la plataforma y sustituyó el monedero de la subasta por su propia dirección.
The only exploited auction was the @JayPegsAutoMart auction. The attacker inserted their own wallet address to replace the auctionWallet at the auction creation.
La subasta NFT explotada en cuestión es la de temática automovilística Jay Pegs Auto Mart, que ya ha sido corregida.
Según el explorador de la blockchain de Ethereum, Etherscan, que ha identificado la dirección compartida por Delong como la implicada en el exploit MISO, el ataque se produjo a las 12:04 pm hora del Este del jueves.
No es la primera vez que MISO se encuentra con un problema similar. Sin embargo, en una ocasión anterior, el equipo de la plataforma salió airoso.
Una semana después de que Poly Network sufriera un ataque de 600 millones de dólares (la mayoría de los activos han sido devueltos desde entonces), las criptomonedas podrían haberse visto sacudidas por otro enorme hackeo, esta vez en la popular plataforma de intercambio descentralizado (DEX) de Ethereum, SushiSwap. Sin embargo, la DEX logró evitar el costoso dilema gracias a la ayuda de un hacker de sombrero blanco.
En un post publicado hoy, samczsun -socio de investigación de la empresa de capi...
El mes pasado, samczsun, un investigador de seguridad de la empresa de capital riesgo Paradigm, descubrió una vulnerabilidad mientras examinaba el código del contrato inteligente de la venta de tokens BitDAO en la plataforma MISO.
El investigador dijo que la vulnerabilidad podría haber provocado una pérdida de unos $350 millones de dólares.
La venta concluyó sin ningún incidente, recaudando $365 millones de dólares en el proceso. Sin embargo, fue necesario que el equipo de BitDAO finalizara manualmente la subasta de tokens para neutralizar la posible amenaza.
¿Se conoce la identidad del hacker?
SushiSwap afirma que hay razones para creer que el hacker es un usuario de Twitter @eratos1122, que "ha hecho trabajos con Yearn.Finance y se acercó a muchos otros proyectos."
We have asked @FTX_Official and @Binance to turn over the attackers KYC information, but they have resisted on this time sensitive matter.
The attacker(s) has done work with @Yearn and has approached many other projects. I urge you to check your own front ends for exploits.
Sin embargo, el perfil de Twitter al que Delong ha enlazado muestra una cuenta de GitHub diferente, no AristoK3 como afirma SushiSwap.
Delong añadió que SushiSwap pidió a las plataformas de intercambio de criptomonedas FTX y Binance que compartieran la información de conocimiento del cliente (know-your-customer, KYC) del atacante, "pero se han resistido en este asunto que requiere tiempo."
"Recomiendo que prueben su propia interfaz de usuario para identificar los exploits desde el principio", dijo Delong.
También afirmó que SushiSwap dio instrucciones al abogado de la empresa, Stephen Palley, para que presentara una denuncia ante el FBI si los fondos robados no se devolvían antes de las 8 de la mañana, hora del este, del viernes.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
La Fórmula 1 ha renovado su asociación con el exchange de criptomonedas Crypto.com, extendiendo el acuerdo hasta 2030, mientras ambas entidades buscan capitalizar su impulso compartido.
La asociación renovada permitirá que Crypto.com continúe destacándose en eventos clave de la Fórmula 1, incluyendo el Gran Premio de Miami, donde ha sido el patrocinador principal desde el inicio de la carrera en 2022.
El acuerdo, firmado inicialmente en 2021, marcó la incursión de la Fórmula 1 en el ecosistema c...
Siguiendo el impulso de los cambios anticipados en la política de criptomonedas de EE.UU., Binance.US afirmó que busca restaurar sus servicios en USD a principios de 2025, según un comunicado compartido con Decrypt.
Esto marca el primer cambio operativo importante del exchange desde que la presión regulatoria le forzó a suspender el trading en fiat el año pasado.
La plataforma ha operado con acceso bancario restringido desde junio de 2023, cuando las demandas civiles de la Comisión de Bolsa y Va...
La firma de análisis de blockchain Chainalysis anunció el miércoles la adquisición de Hexagate, un proveedor de seguridad Web3, en respuesta a la creciente amenaza de hacks y exploits en criptomonedas.
"Juntos, Chainalysis y Hexagate ofrecen una solución integral de riesgos que incluye prevención, cumplimiento y remedio", escribió el CEO de Chainalysis, Johathan Levin en el anuncio.
La suma pagada por Hexagate no fue aclarada en el comunicado. Decrypt se ha ha puesto en contacto para obtener ac...
