Berichten zufolge wurde eine NFT-Auktion auf dem SushiSwap-Token-Launchpad gehackt. Der Schaden soll 3 Millionen USD in Ethereum ausmachen.
SushiSwap Launchpad wurde gehackt
Wie aus einigen Berichten hervorgeht, wurde die Token-Plattform MISO von SushiSwap gehackt. Hacker sind dabei mit 864,8 Ethereum davongekommen, was einem ungerechneten Wert von etwa 3 Millionen US-Dollar entspricht. Bei SushiSwap handelt es sich um eine der weltweit größten dezentralen Börsen (DEX), die gleichzeitig den Hauptkonkurrenten von Uniswap darstellt.Laut Coingecke weißt die Plattform ein Handelsvolumen von mehr als 495 Millionen USD in den letzten 24 Stunden auf. MISO ist eine Suite von Open-Source Smart Contracts, die erstellt wurden, um den Prozess der Einführung eines neuen Projekts auf der SushiSwap-Börse zu erleichtern. Laut dem CTO von SushiSwap, Joseph Delong, wurde MISO Opfer eines Supply-Chain-Angriffs, bei dem ein anonymer Auftragnehmer unter dem GutHub-Handle AristoK3 einen schadhaften Code in das Frontend der Plattform einband und die Wallet der Auktion durch seine eigene Adresse ersetzte. Bei der NFT-Auktion handelte es sich um die von Jay Pegs Auto Mart mit Automotiv, der bereits gepatcht wurde. Laut der von Delong geteilten Adresse, die am MISO-Exploit beteiligt war, ereignete sich der Angriff am Donnerstag um 12:04 Uhr EST Zeit.
Bei diesem Vorfall handelt es sich nicht um den ersten bei MISO. Früher waren die Schäden allerdings geringer. Letzten Monat entdeckte "samczsun", ein Sicherheitsforscher bei Paradigm, eine Schwachstelle, als er den Smart Contract Code des BitDAO-Token-Verkaufs auf der MISO-Plattform unter die Lupe nahm. Der Forscher sagte, dass die Schwachstelle möglicherweise zu einem Verlust von etwa 350 Millionen USD geführt haben könnte. Der Verkauf wurde ohne Probleme abgeschlossen und brachte 365 Millionen USD ein.
Allerdings musste das BitDAO-Team die Token-Auktion manuell beendet, um potenzielle Bedrohungen abzuwenden. SushiSwap behauptet, dass es Gründe zur Annahme gäbe, dass es sich bei dem Hacker um einen Twitter-Benutzer mit dem Handle @eratos1122 handelt, der mit Yearn.Finance zusammengearbeitet hat und an vielen anderen Projekten beteiligt war. Das Twitter-Profil, das Delong erwähnt hat, ist allerdings ein anderes und nicht der von SushiSwap genannte. Delong sagte, dass SushiSwap die Krypto-Börsen FTX und Binance gebeten habe, die Know-Your-Customer (KYC)-Informationen des Hackers bekannt zu geben. Beide Börsen sind der Bitte allerdings nicht nachgekommen. Delong sagte weiter: "Ich empfehle Ihnen, Ihre eigene Benutzeroberfläche zu testen, um Exploits frühzeitig zu erkennen." Er sagte auch, dass SushiSwap den Anwalt des Unternehmens, Stephen Palley eingeschaltet zu haben, um eine Beschwerde beim FBI einzureichen, sollten die gestohlenen Gelder nicht bis Freitag 08:00 Uhr Eastern Time zurückgegeben werden.
Bild @ Pixabay / Lizenz
Häufig gestellte Fragen zum SushiSwap Launchpad Hack
Was ist SushiSwap Launchpad?
SushiSwap Launchpad ist eine Plattform für das Starten neuer Projekte in der Kryptowährungsindustrie. Sie ist Teil des SushiSwap-Netzwerks, einer dezentralen Kryptowährungsbörse, die auf der Ethereum-Blockchain gebaut wurde.
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Was bedeutet es, dass SushiSwap Launchpad gehackt wurde?
Dies bedeutet, dass der Sicherheitsmechanismus der Plattform kompromittiert wurde. Hacker haben möglicherweise Zugang zu Benutzerkonten und -fonds und können diese manipulieren oder stehlen.
Wie hat der Hack stattgefunden?
Die genauen Details des Hacks sind oft vertraulich und werden von der Organisation und den damit beauftragten Sicherheitsexperten untersucht. Es ist jedoch meistens der Fall, dass Sicherheitslücken ausgenutzt werden.
Wie werden betroffene Benutzer entschädigt?
Der Prozess der Entschädigung differiert je nach den Umständen des Hacks. Manchmal können die Organisationen gestohlene Mittel wiedererlangen oder sie entscheiden sich dazu, den gesamten verlorenen Betrag zu ersetzen.
Was sind die nächsten Schritte nach dem Hack?
Es wird dringend empfohlen, Passwörter und andere Login-Informationen zu ändern. Benutzer sollten auch ihre Konten überwachen und jegliche verdächtige Aktivitäten sofort den zuständigen Organisationen melden.