SushiSwap技术长Joseph Delong于17日中午表示,Sushi所有的代币发行平台MISO遭受到供应链攻击(Supply chain attack),受害专案Jay Pegs Auto Mart刚募得的864.8枚ETH全数被盗。
Sushi技术长宣布噩耗
SushiSwap技术长Joseph Delong表示,MISO的前端成为供应链攻击(supply chain attack)的受害者,有恶意的合约部署者将恶意代码置入MISO前端。
刚在MISO募资完成的专案Jay Pegs Auto Mart,其拍卖钱包地址被换成攻击者的地址,因而丢失资金。(资金受骇交易)
Delong表示,已请求FTX与币安协助提供攻击者个人信息,不过遭到婉拒。他表示,这位/群攻击者曾跟Yearn与其他很多专案共事过,呼吁对方归还资金,并已经通知律师、向FBI报案。
他整理了目前掌握到的诸多证据,并指称确信攻击者为@eratos1122。
诡异受害专案
受害专案Jay Pegs Auto Mart表示,他们依旧会发放KIA Sedona NFT。
这个专案本来就很奇怪,它用的是JPEGs的谐音JayPegs做梗,声称可以购买他们的ERC-20代币,然后能够换成车款KIA Sedona的NFT。
MISO风波不断
MISO成为骇客目标一事,已经不是头一遭。
交易所Bybit所发起的BitDAO,于8/16在SushiSwap的IDO平台MISO进行代币发行,而风投机构Paradigm研究合伙人Samczsun发现荷兰拍卖的合约中存在3.5亿美元的漏洞,并联手多位白帽骇客让约10.9万颗的以太币没有被攻击的风险。