Cryptonews Notícias de DeFi

MISO da SushiSwap sofre ataque de US$ 3 milhões, ataques do tipo podem aumentar

Autor

Cryptonews.com

Autor

Cryptonews.com Verified

Part of the Team Since

Aug 2021

Has Also Written

Pagamentos cripto ganham espaço (e prestígio) no mercado de luxo
Jack Dorsey, do Twitter, é Satoshi Nakamoto, criador do Bitcoin?
Operadora da OKX admite ter violado leis de combate à lavagem de dinheiro dos EUA
Scorpion Casino - A potência do compartilhamento de receitas com mecanismos de deflação
Scorpion Casino arrecada US$ 900.000 à medida que o potencial de renda passiva baseada e receitas chama a atenção dos investidores

Perfil de Autor

Último update:

Julho 4, 2022

Por que confiar em nós?

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

O roubo de contrato em questão parece ser uma nova maneira de atacar projetos cripto – com um token launchpad front-end foi atacado com um código malicioso, resultando em mais de US$ 3 milhões roubados.

Joseph Delong, Diretor de Tecnologia (CTO) da exchange descentralizada SushiSwap, tweetou que a plataforma de lançamento do token MISO construída no SushiSwap foi atacada. Por suas palavras, este foi um ataque à cadeia de suprimentos, por um contratante anônimo, que está usando o identificador GitHub ‘AristoK3’, e injetou um código malicioso no front-end do Miso.

Quanto à identidade por trás desse identificador, Delong disse que eles “têm motivos para acreditar” que é o usuário do Twitter ‘eratos 1122’ que diz ser um “Blockchain / Web / Mobile Developer”. Cryptonews.com contatou eratos 1122 para comentar.

O CTO disse ainda que 864,8 ETH foi roubado, atualmente avaliado em mais de US$ 3,06 milhões. O endereço que ele compartilhou – denominado ‘Miso Front End Exploiter’ – reflete isso, com a transação tendo ocorrido cerca de dezesseis horas antes do momento da redação.

Simplificando, ‘front end’ refere-se à interface do usuário, ou seja, os elementos com os quais os usuários interagem. Um ataque à cadeia de suprimentos (também conhecido como ataque à cadeia de valor ou de terceiros) envolve uma pessoa que se infiltra em um sistema por meio de um parceiro externo ou provedor que tem acesso a ele. Os ataques à cadeia de suprimentos de software, se bem-sucedidos, permitem que o invasor assuma o controle de um projeto ou de sua infraestrutura, conforme eles mudam para o endereço do contrato sob seu controle.

Por Delong, que forneceu detalhes adicionais sobre o ataque, houve apenas um contrato explorado – o da venda do token não fungível JayPegsAutoMart (NFT). “O invasor inseriu seu próprio endereço de carteira para substituir a carteira de leilão na criação do leilão”, explicou ele, acrescentando: “Os leilões efetuados foram corrigidos”.

A equipe entrou em contato com as exchanges de criptomoedas FTX e Binance, disse ele, solicitando informações do invasor conheça seu cliente (KYC), “mas eles resistiram neste assunto urgente”.

Binance respondeu a Delong, afirmando que “nossa equipe também está investigando o incidente e gostaria de entrar em contato com você diretamente para saber mais”.

Além disso, o CTO afirma que o invasor (embora seu número ainda não seja conhecido) fez um trabalho com yearn.finance (YFI) e também “abordou muitos outros projetos” – todos os quais ele está pedindo para verificar seus respectivos front-ends para explorações.

Delong disse que a equipe apresentará uma reclamação ao FBI caso os fundos não sejam devolvidos até o meio-dia de hoje, horário UTC.

Dito isso, esse tipo de ataque parece ser algo para os projetos nesta indústria nascente – e por extensão, seus usuários/detentores de moedas – estarem alertas e cientes, e não serem iludidos por qualquer falsa sensação de segurança.

“Os riscos associados a um ataque à cadeia de abastecimento nunca foram maiores, devido a novos tipos de ataques, crescente conscientização pública sobre as ameaças e maior supervisão dos reguladores”, disse Maria Korolov, redatora colaboradora do CSO. “Enquanto isso, os invasores têm mais recursos e ferramentas à disposição do que nunca, criando uma tempestade perfeita.”

Para um trader popular de criptos, conhecido como @DegenSpartan, este incidente foi “outro lembrete sombrio de que somos exploradores de fronteira e que qualquer coisa pode acontecer a nós e ao nosso dinheiro”.

As ‘transmissions11 (t11s)’ da Rari Capital descobriram que esse tipo de ataque poderia ser o “primeiro de muitos a vir”, acrescentando: “Cada site react.js depende de literalmente centenas de milhares de pacotes, cada um dos quais depende de algumas centenas de ao menos. Uma atualização de sub-sub-sub-pacote malicioso e acabou. ”

De acordo com o t11s, já pode haver maneiras de mitigar esse tipo de ataque. Dito isso, parece que o mundo em desenvolvimento das criptos está se abrindo para mais vetores de ataque, enfatizando a necessidade de vigilância a cada passo, considerando o quanto está em jogo.

Enquanto isso, o SUSHI caiu 8% no dia anterior (às 9h11 UTC), enquanto aumentou 28% na semana anterior.