logo
  • Tin tức
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn

Launchpad MISO bị tấn công, Sushi dọa sẽ yêu cầu FBI điều tra nếu hacker không trả lại tiền

-17/09/2021

Nền tảng mở bán token (launchpad) MISO của hệ sinh thái Sushi đã là nạn nhân của một vụ tấn công, với thiệt hại lên đến 865 ETH.

Launchpad MISO của Sushi bị tấn công, lấy cắp gần 865 ETH

Sáng ngày 17/09/2021, Giám đốc Công nghệ của Sushi Joseph Delong tuyên bố đã bị hack. Cụ thể, đối tượng bị tấn công tiếp tục là launchpad MISOnền tảng từng được “giải cứu” 350 triệu USD vào tháng 8 cũng vì một lỗ hổng bảo mật.

Theo đó, kẻ tấn công đã gửi một loạt mã độc hại vào giao diện front-end của MISO để đánh cắp 864.8 ETH, trị giá hơn 3 triệu USD ở thời điểm thực hiện bài viết. Hacker đã thay thế địa chỉ ví của dự án Jay Pegs Auto Mart đang mở bán trên MISO bằng địa chỉ của chính hắn, từ đó bòn rút ETH thành công. Vị Giám đốc Công nghệ của Sushi khẳng định đã khắc phục những lỗ hổng liên quan đến vụ việc này.

Danh tính tình nghi của kẻ tấn công cũng đã được ông Delong công bố, cùng với địa chỉ ví đã bị cắm cờ. Người này được biết là một lập trình viên blockchain có tiếng, đã cộng tác với nhiều dự án khác nhau, trong đó có Yearn Finance. Chính vì vậy, ông Delong cảnh báo những dự án từng kết nối với người này phải rà soát lại front-end để tránh bị xâm nhập.

Sushi thậm chí còn đề nghị Binance và FTX cung cấp thông tin danh tính của hacker, song hai sàn giao dịch này đã từ chối vì cho rằng đây là các thông tin nhạy cảm. Do đó, ông Delong đe dọa rằng nếu hacker không hoàn trả lại tiền trước 07:00 PM ngày 17/09 (giờ Việt Nam), Sushi sẽ gửi hồ sơ vụ việc lên FBI.

Giá SUSHI đã có phản ứng tiêu cực trước sự cố kể trên, giảm 9,12% so với cách đây 24h về mức 14.196 USD. Tuy nhiên, theo nhận định của Coin68, thiệt hại đã có thể lớn hơn nếu không nhờ những động thái đe dọa nghiêm khắc từ đội ngũ Sushi.

Đồ thị 1h của cặp SUSHI/USDT trên sàn Binance

Cùng với sự tăng trưởng của thị trường tiền mã hóa, các vụ hack đang ngày càng có dấu hiệu nóng lên trở lại. Trong tháng 9, đã có ít nhất hai dự án bị tấn công, bao gồm Zabu Finance trên Avalanche và nền tảng mở bán token DAO Maker.

Trước đó, vào tháng 8, cả cộng đồng đã một phen “rúng động” trước vụ hack lớn nhất lịch sử của Poly Network với thiệt hại lên đến 610 triệu USD. Ngoài ra, nhiều nền tảng giao dịch khác gồm sàn Liquid (mất 85 triệu USD) và Bilaxy (mất hơn 5,4 triệu USD) cũng bị tin tắc ghé thăm.

Cập nhật:

Erastos1122, nhà phát triển bị Sushi cáo buộc tấn công vào MISO, vào chiều ngày 17/09 đã phủ nhận hành vi của mình trên Twitter, đồng thời đe dọa nếu phía Sushi không rút lại cáo buộc, người này sẽ công khai “thông tin mật” về dự án MISO mà anh đã từng làm việc với.

“Gửi Joseph Delong,

Điều này thật điên rồ. Hãy xóa bài đăng này đi và ‘xin lỗi’ tất cả mọi người. Nếu không, tôi sẽ chia sẻ tất cả thông tin về dự án MISO mà tôi đang sở hữu. (Ông biết rất rõ là tôi đã từng làm gì cho MISO).”

Đến 07:00 PM ngày 17/09, hạn chót được ông Joseph Delong đặt ra, hacker đã hoàn trả lại 100 ETH. Ông Delong hy vọng kẻ tấn công sẽ trả lại số tiền còn lại.

Sau đó, hacker đã trả lại thêm 700 ETH. Số tiền còn lại là 64.8 ETH.

Đến 08:45 PM ngày 19/07, hacker đã hoàn trả lại toàn bộ tiền đã lấy cắp.

Coin68 tổng hợp

Có thể bạn quan tâm:

-17/09/2021
logo-footer
Kết nối với chúng tôi
    Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68