Nền tảng mở bán token (launchpad) MISO của hệ sinh thái Sushi đã là nạn nhân của một vụ tấn công, với thiệt hại lên đến 865 ETH.
Sáng ngày 17/09/2021, Giám đốc Công nghệ của Sushi Joseph Delong tuyên bố đã bị hack. Cụ thể, đối tượng bị tấn công tiếp tục là launchpad MISO – nền tảng từng được “giải cứu” 350 triệu USD vào tháng 8 cũng vì một lỗ hổng bảo mật.
Theo đó, kẻ tấn công đã gửi một loạt mã độc hại vào giao diện front-end của MISO để đánh cắp 864.8 ETH, trị giá hơn 3 triệu USD ở thời điểm thực hiện bài viết. Hacker đã thay thế địa chỉ ví của dự án Jay Pegs Auto Mart đang mở bán trên MISO bằng địa chỉ của chính hắn, từ đó bòn rút ETH thành công. Vị Giám đốc Công nghệ của Sushi khẳng định đã khắc phục những lỗ hổng liên quan đến vụ việc này.
The only exploited auction was the @JayPegsAutoMart auction. The attacker inserted their own wallet address to replace the auctionWallet at the auction creation.
Effected auctions have all been patched.
— Joseph ? Delong ? (@josephdelong) September 17, 2021
Danh tính tình nghi của kẻ tấn công cũng đã được ông Delong công bố, cùng với địa chỉ ví đã bị cắm cờ. Người này được biết là một lập trình viên blockchain có tiếng, đã cộng tác với nhiều dự án khác nhau, trong đó có Yearn Finance. Chính vì vậy, ông Delong cảnh báo những dự án từng kết nối với người này phải rà soát lại front-end để tránh bị xâm nhập.
We have asked @FTX_Official and @Binance to turn over the attackers KYC information, but they have resisted on this time sensitive matter.
The attacker(s) has done work with @Yearn and has approached many other projects. I urge you to check your own front ends for exploits.
— Joseph ? Delong ? (@josephdelong) September 17, 2021
Sushi thậm chí còn đề nghị Binance và FTX cung cấp thông tin danh tính của hacker, song hai sàn giao dịch này đã từ chối vì cho rằng đây là các thông tin nhạy cảm. Do đó, ông Delong đe dọa rằng nếu hacker không hoàn trả lại tiền trước 07:00 PM ngày 17/09 (giờ Việt Nam), Sushi sẽ gửi hồ sơ vụ việc lên FBI.
Giá SUSHI đã có phản ứng tiêu cực trước sự cố kể trên, giảm 9,12% so với cách đây 24h về mức 14.196 USD. Tuy nhiên, theo nhận định của Coin68, thiệt hại đã có thể lớn hơn nếu không nhờ những động thái đe dọa nghiêm khắc từ đội ngũ Sushi.
Cùng với sự tăng trưởng của thị trường tiền mã hóa, các vụ hack đang ngày càng có dấu hiệu nóng lên trở lại. Trong tháng 9, đã có ít nhất hai dự án bị tấn công, bao gồm Zabu Finance trên Avalanche và nền tảng mở bán token DAO Maker.
Trước đó, vào tháng 8, cả cộng đồng đã một phen “rúng động” trước vụ hack lớn nhất lịch sử của Poly Network với thiệt hại lên đến 610 triệu USD. Ngoài ra, nhiều nền tảng giao dịch khác gồm sàn Liquid (mất 85 triệu USD) và Bilaxy (mất hơn 5,4 triệu USD) cũng bị tin tắc ghé thăm.
Cập nhật:
Erastos1122, nhà phát triển bị Sushi cáo buộc tấn công vào MISO, vào chiều ngày 17/09 đã phủ nhận hành vi của mình trên Twitter, đồng thời đe dọa nếu phía Sushi không rút lại cáo buộc, người này sẽ công khai “thông tin mật” về dự án MISO mà anh đã từng làm việc với.
Hey @josephdelong
This is really crazy
Plz delete it and say `sorry` to everyone
If not, I am going to share all of the MISO project that I have
(You know what I have worked on MISO project very well)— 0x A.K. (@eratos1122) September 17, 2021
“Gửi Joseph Delong,
Điều này thật điên rồ. Hãy xóa bài đăng này đi và ‘xin lỗi’ tất cả mọi người. Nếu không, tôi sẽ chia sẻ tất cả thông tin về dự án MISO mà tôi đang sở hữu. (Ông biết rất rõ là tôi đã từng làm gì cho MISO).”
Đến 07:00 PM ngày 17/09, hạn chót được ông Joseph Delong đặt ra, hacker đã hoàn trả lại 100 ETH. Ông Delong hy vọng kẻ tấn công sẽ trả lại số tiền còn lại.
100 ETH has been returned to the Sushi multisig. Hoping the attacker sends the resthttps://t.co/PpvYCaIUeq https://t.co/Xz7uQiHRW9
— Joseph ? Delong ? (@josephdelong) September 17, 2021
Sau đó, hacker đã trả lại thêm 700 ETH. Số tiền còn lại là 64.8 ETH.
Miso hacker has returned 800 of 864.8 etherhttps://t.co/5GBgUdNDDf
— banteg (@bantg) September 17, 2021
Đến 08:45 PM ngày 19/07, hacker đã hoàn trả lại toàn bộ tiền đã lấy cắp.
All funds returned ?
— Joseph ? Delong ? (@josephdelong) September 17, 2021
Coin68 tổng hợp
Có thể bạn quan tâm: