Ejecutivo emite advertencia del FBI mientras MISO de SushiSwap sufre un exploit de $ 3 millones

El proyecto de finanzas descentralizadas [DeFi] SushiSwap sufrió un exploit en su plataforma de tokens, MISO. El ataque resultó en que el pirata informático robara 864.8 ETH, que actualmente tiene un valor de $ 3 millones.

El incidente fue sacado a la luz por primera vez por el director de tecnología Joseph Delong, quien tuiteó:

La interfaz de Miso se ha convertido en víctima de un ataque a la cadena de suministro. Un contratista anónimo con el controlador GH AristoK3 inyectó un código malicioso en la interfaz de Miso. Tenemos razones para creer que esto es @ eratos1122.

864.8 ETH fue robado, dirección a continuación https://t.co/cDZeBqFV4P

- Joseph 🤝 Delong 🔱 (@josephdelong) 17 de septiembre de 2021

Como proyecto importante en el ecosistema DeFi, este ataque a la cadena de suministro podría tener consecuencias de gran alcance. MISO es un conjunto de contratos inteligentes de código abierto creado para facilitar el proceso de lanzamiento de un nuevo proyecto en el intercambio SushiSwap.

Según el CTO, el atacante, siguiendo el identificador de GitHub AristoK3, cambió la dirección del contrato por una propia e inyectó código malicioso en el front-end de la plataforma.

La única subasta explotada fue la @JayPegsAutoMart subasta. El atacante insertó su propia dirección de billetera para reemplazar la AuctionWallet en la creación de la subasta.

Todas las subastas afectadas se han parcheado.

- Joseph 🤝 Delong 🔱 (@josephdelong) 17 de septiembre de 2021

El ejecutivo continuó diciendo que solo se explotó una dirección de contrato para una subasta de NFT, un Jay Pegs Auto Mart con temática de automóviles. Sin embargo, en el momento de la publicación, ya había sido parcheado.

Sin embargo, esta no es la primera vez que se ataca a MISO. De hecho, un hacker de sombrero blanco una vez le ahorró a SushiSwap 350 millones de dólares al encontrar exploits "obvios".

A security researcher from the venture capital firm Paradigm, known on Twitter as Samczsun, saved SushiSwap and MISO after he identified a flaw in the MISO Dutch auction contract. In the same, some of the functions lacked access controls. Now, while this was highlighted nearly a month ago, looks like the hackers have finally found a way.

Mientras tanto, abundan las especulaciones sobre quién podría estar detrás de dicho ataque. El proyecto cree que el usuario de Twitter @ eratos1122, que ha trabajado anteriormente con Yearn.Finance, podría estar detrás de él.

Sin embargo, el CTO se enfrenta a un momento difícil para lograr que intercambios como Binance y FTX cooperen. Él señaló,

"Le hemos pedido a @FTX_Official y @Binance que entreguen la información KYC de los atacantes, pero se han resistido en este asunto urgente".

Además, el ejecutivo también emitió una advertencia. Si los fondos robados no se devuelven antes de las 8 am hora del este del viernes, el proyecto filete una denuncia con el FBI.