EILMELDUNG: SushiSwap Launchpad wurde gehackt!
Berichten zufolge wurde eine NFT-Auktion auf dem SushiSwap-Token-Launchpad gehackt. Der Schaden soll 3 Millionen USD in Ethereum ausmachen.
SushiSwap Launchpad wurde gehackt
Wie aus einigen Berichten hervorgeht, wurde die Token-Plattform MISO von SushiSwap gehackt. Hacker sind dabei mit 864,8 Ethereum davongekommen, was einem ungerechneten Wert von etwa 3 Millionen US-Dollar entspricht.
Bei SushiSwap handelt es sich um eine der weltweit größten dezentralen Börsen (DEX), die gleichzeitig den Hauptkonkurrenten von Uniswap darstellt. Laut Coingecke weißt die Plattform ein Handelsvolumen von mehr als 495 Millionen USD in den letzten 24 Stunden auf.
MISO ist eine Suite von Open-Source Smart Contracts, die erstellt wurden, um den Prozess der Einführung eines neuen Projekts auf der SushiSwap-Börse zu erleichtern.
Laut dem CTO von SushiSwap, Joseph Delong, wurde MISO Opfer eines Supply-Chain-Angriffs, bei dem ein anonymer Auftragnehmer unter dem GutHub-Handle AristoK3 einen schadhaften Code in das Frontend der Plattform einband und die Wallet der Auktion durch seine eigene Adresse ersetzte.
Bei der NFT-Auktion handelte es sich um die von Jay Pegs Auto Mart mit Automotiv, der bereits gepatcht wurde.
Laut der von Delong geteilten Adresse, die am MISO-Exploit beteiligt war, ereignete sich der Angriff am Donnerstag um 12:04 Uhr EST Zeit.
Bei diesem Vorfall handelt es sich nicht um den ersten bei MISO. Früher waren die Schäden allerdings geringer.
Letzten Monat entdeckte “samczsun”, ein Sicherheitsforscher bei Paradigm, eine Schwachstelle, als er den Smart Contract Code des BitDAO-Token-Verkaufs auf der MISO-Plattform unter die Lupe nahm.
Der Forscher sagte, dass die Schwachstelle möglicherweise zu einem Verlust von etwa 350 Millionen USD geführt haben könnte.
Der Verkauf wurde ohne Probleme abgeschlossen und brachte 365 Millionen USD ein. Allerdings musste das BitDAO-Team die Token-Auktion manuell beendet, um potenzielle Bedrohungen abzuwenden.
SushiSwap behauptet, dass es Gründe zur Annahme gäbe, dass es sich bei dem Hacker um einen Twitter-Benutzer mit dem Handle @eratos1122 handelt, der mit Yearn.Finance zusammengearbeitet hat und an vielen anderen Projekten beteiligt war.
Das Twitter-Profil, das Delong erwähnt hat, ist allerdings ein anderes und nicht der von SushiSwap genannte.
Delong sagte, dass SushiSwap die Krypto-Börsen FTX und Binance gebeten habe, die Know-Your-Customer (KYC)-Informationen des Hackers bekannt zu geben. Beide Börsen sind der Bitte allerdings nicht nachgekommen.
Delong sagte weiter:
“Ich empfehle Ihnen, Ihre eigene Benutzeroberfläche zu testen, um Exploits frühzeitig zu erkennen.”
Er sagte auch, dass SushiSwap den Anwalt des Unternehmens, Stephen Palley eingeschaltet zu haben, um eine Beschwerde beim FBI einzureichen, sollten die gestohlenen Gelder nicht bis Freitag 08:00 Uhr Eastern Time zurückgegeben werden.
