本文来自Decrypt,原文作者:AndrewAsmakov
Odaily星球日报译者?|念银思唐
据报道,SushiSwap的Launchpad平台MISO遭到攻击,黑客窃取了864.8枚ETH,以当前价格计算价值超300万美元。
SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的竞争对手。CoinCecko数据显示,截至发稿时,SushisSwap在过去24小时内的交易额超过4.95亿美元。
正如该项目官网所述,MISO是“一套开源智能合约,旨在简化在SushisSwap交易所上线新项目的过程。”
SUSHI跌破6.5美元关口 日内跌幅为9.44%:火币全球站数据显示,SUSHI短线下跌,跌破6.5美元关口,现报6.4906美元,日内跌幅达到9.44%,行情波动较大,请做好风险控制。[2021/1/20 16:34:36]
据SushiSwap的首席技术官JosephDelong称,MISO遭到了所谓的供应链攻击。一名匿名承包商在GitHub的Handler?AristoK3下向MISO平台前端注入了恶意代码,并用自己的钱包地址替换了拍卖的钱包地址。
注:根据百度百科介绍,供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过程或更新机制。
BiKi ETF专区SUSHI3L/USDT 24H最高涨幅29.06%:据BiKi平台ETF专区行情显示,截至今日17:30,ETF3L专区SUSHI3L/USDT 24H最高涨幅29.06%,现净值0.0050USDT;DOT3L/USDT 24H最高涨幅24.43%,现净值0.2170USDT;ETF5L专区ETH5L/USDT 24H最高涨幅27.54%,现净值0.9979USDT。
ETF专区,参与交易即可获得手续费奖励。ETF5L/5S和ETF3L/3S是一种锚定标的5倍做多、5倍做空和3倍做多、3倍做空某种数字资产的指数基金,目前平台已上线BTC5L/5S,ETH5L/5S,XRP5L/5S,SHISHI3L/3S,UNI3L/3S,YFI3L/3S等主流币和Defi热门币种,相比合约有操作简单、永不爆仓、无保证金、单边行情收益更高等特点,BiKi ETF管理费为0.1%。[2020/12/28 15:54:16]
此次受影响的是以汽车为主题的NFT项目JayPegsAutoMart的DONA代币。目前该漏洞已经修复。
dHedge DAO和一些顶级基金向基金管理者投资14.5万sUSD:12月13日,dHedge发推称,dHedge DAO和一些顶级基金(Framework、DeFiance Capital、Mechanism Capital、Alameda Research、Divergence Ventures)对基金管理者进行了投资,包括RallyMonkey(5000 sUSD),DigitalBankr(10000 sUSD)、Tactical DeFi(10000 sUSD )、Horizon Funds(10000 sUSD),Alexander Beasant(10000 sUSD)、NGC Asset Management(100000 sUSD),总计14.5万sUSD。[2020/12/14 15:09:00]
根据以太坊区块链浏览器Etherscan的数据,攻击发生在美国东部时间周四下午12:04,该公司已将Delong披露的黑客地址确定为涉及MISO攻击的地址。
这其实不是MISO第一次遇到类似的问题,但上一次是因为有“贵人相助”才得以幸免。
8月18日,区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平台进行荷兰式拍卖的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH的经过。SushiSwap首席技术官JosephDelong随后发布漏洞分析,证实samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。
samczsun称,这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束,参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与了本次行动。十天后,Delong发推称,SushiSwap向samczsun支付了100万USDC作为漏洞赏金。
当时的拍卖顺利结束,在此过程中筹集了3.65亿美元。值得一提的是,MISO要求BitDAO团队手动结束代币拍卖,以消除潜在威胁。
黑客身份是否锁定?
SushiSwap声称有理由相信该名黑客是Twitter用户@eratos1122,他“曾与Yearn.Finance合作并接触过许多其他项目。”
然而,Delong链接到的Twitter个人资料显示了不同的GitHub?Handler,而不是SushiSwap声称的AristoK3。
Delong补充说,SushiSwap寻求加密货币交易所FTX和币安共享攻击者的KYC信息,“但他们在这一时效性问题上予以抗拒。”
“我建议您测试自己的用户界面,以便尽早发现漏洞。”Delong说。
他还表示,如果被盗资金在美国东部时间周五上午8点之前仍未归还,他将指示该公司的律师StephenPalley向联邦调查局报案。
活動期間,集齊全部5個月相卡片,並成功解鎖最終幣安月亮勳章,即可參與瓜分50,000美元限量版幣安禮品卡!.
1900/1/1 0:00:00项目简介:Braintrust的使命是构建世界上最具影响力的人才网络——一个用户所有、激励一致、并为人才和组织重新分配价值的网络.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将支持CART-BEP20充值和提现功能,届时用户可以选择使用ERC-20或BEP-20进行充值和提现.
1900/1/1 0:00:00亲爱的用户:币安将定期审核上线的数字资产,以确保我们高水准的币种质量。当代币不再符合上币标准或有重大的行业变化时,我们将进行深度的项目审核,并且可能将其下架处理.
1900/1/1 0:00:00原标题:明明是空投,为什么币没了?“空投”一词,对很多玩过大逃杀类游戏的人并不陌生,在游戏中会在固定的时间出现空投物资补给,但是空投的位置是随机投放,经常会吸引一大波“追梦人”去前往争抢拾取.
1900/1/1 0:00:00一、项目介绍BetU是一个体育、电子竞技和加密投注平台。由智能合约保护并由BETU代币提供支持。BetU将提供传统服务以及点对点投注,从而带来更好的赔率和更大的奖金.
1900/1/1 0:00:00