MISO của SushiSwap bị tấn công 3M USD, Trộm cắp hợp đồng có thể tăng

Hành vi trộm cắp nhà thầu lộ thiên dường như đã xuất hiện như một cách khác để tấn công các dự án tiền điện tử – khi giao diện người dùng của bảng khởi chạy token bị tấn công bằng mã độc, dẫn đến bị đánh cắp hơn 3 triệu USD.

Joseph Delong, Giám đốc Công nghệ (CTO) tại sàn giao dịch phi tập trung SushiSwap, đã tweet rằng bảng khởi chạy token MISO được xây dựng trên SushiSwap đã bị tấn công. Theo lời của anh ta, đây là một cuộc tấn công chuỗi cung ứng, với một nhà thầu ẩn danh, người đang sử dụng bộ xử lý GitHub ‘AristoK3’, tiêm một mã độc hại vào giao diện người dùng của Miso.

Về danh tính đằng sau tay cầm này, Delong nói rằng họ “có lý do để tin” đó là người dùng Twitter ‘eratos 1122’ nói rằng họ là một “Nhà phát triển Blockchain/Web/Di động”. Cryptonews.com đã liên hệ với eratos 1122 để đưa ra bình luận.

CTO cho biết thêm rằng 864,8 ETH đã bị đánh cắp, hiện có giá trị hơn 3,06 triệu USD. Địa chỉ mà anh ấy chia sẻ – tên là ‘Miso Front End Exploiter’ – phản ánh điều này, với giao dịch đã diễn ra khoảng mười sáu giờ trước thời điểm viết bài.

Nói một cách đơn giản, ‘front end’ đề cập đến giao diện người dùng, nghĩa là các yếu tố mà người dùng tương tác với. Tấn công chuỗi cung ứng (hay còn gọi là tấn công chuỗi giá trị hoặc bên thứ ba) liên quan đến việc một người xâm nhập vào hệ thống thông qua đối tác hoặc nhà cung cấp bên ngoài có quyền truy cập vào hệ thống đó. Các cuộc tấn công chuỗi cung ứng phần mềm, nếu thành công, cho phép kẻ tấn công kiểm soát một dự án hoặc cơ sở hạ tầng của nó, khi chúng chuyển nó sang địa chỉ hợp đồng dưới sự kiểm soát của chúng.

Per Delong, người đã cung cấp thêm chi tiết về cuộc tấn công, chỉ có một hợp đồng được khai thác – hợp đồng để bán token không thể thay thế (NFT) của JayPegsAutoMart. “Kẻ tấn công đã chèn địa chỉ ví của chính họ để thay thế cho coachWallet trong quá trình tạo phiên đấu giá,” anh ta giải thích và nói thêm: “Tất cả các phiên đấu giá có hiệu lực đều đã được vá.”

Nhóm đã liên hệ với các sàn giao dịch tiền điện tử FTX và Binance, anh ấy nói, yêu cầu thông tin về khách hàng của bạn (KYC) của kẻ tấn công, “nhưng họ đã từ chối về vấn đề nhạy cảm về thời gian này”.

Binance đã trả lời Delong, nói rằng “nhóm của chúng tôi cũng đang điều tra sự cố từ phía chúng tôi và muốn kết nối trực tiếp với bạn để tìm hiểu thêm”.

Ngoài ra, CTO tuyên bố rằng kẻ tấn công (mặc dù chưa biết số lượng của họ) đã thực hiện công việc với yearn.finance (YFI) và cũng đã “tiếp cận nhiều dự án khác” – tất cả đều được anh ta thúc giục kiểm tra giao diện người dùng tương ứng của họ để khai thác.

Delong nói rằng nhóm sẽ đệ đơn khiếu nại lên FBI nếu số tiền không được trả lại vào trưa ngày hôm nay theo giờ UTC.

Tất cả những điều này đã nói lên rằng, kiểu tấn công này dường như là thứ để các dự án trong ngành công nghiệp non trẻ này – và theo mức độ, người dùng/chủ sở hữu tiền của họ – phải cảnh giác và nhận thức được, và không bị ru ngủ vào bất kỳ cảm giác an toàn sai lầm nào.

Maria Korolov, nhà văn đóng góp cho CSO cho biết:

“Rủi ro liên quan đến một cuộc tấn công chuỗi cung ứng chưa bao giờ cao hơn, do các kiểu tấn công mới, nhận thức của cộng đồng ngày càng tăng về các mối đe dọa và sự giám sát gia tăng từ các cơ quan quản lý. Trong khi đó, những kẻ tấn công có nhiều tài nguyên và công cụ hơn bao giờ hết, tạo ra một cơn bão hoàn hảo.”

Đối với một nhà giao dịch tiền điện tử phổ biến, được gọi là @DegenSpartan, sự cố này là “một lời nhắc nhở nghiệt ngã khác rằng chúng tôi là những người khám phá biên giới và bất cứ điều gì có thể xảy ra với chúng tôi và tiền của chúng tôi”.

‘Transmission11 (t11s)’ của Rari Capital phát hiện ra rằng kiểu tấn công này có thể là “trước hết sẽ đến”, nói thêm: “Mỗi trang web react.js phụ thuộc vào hàng trăm nghìn gói, mỗi gói phụ thuộc vào vài trăm lúc ít nhất. Một bản cập nhật gói phụ phụ độc hại và nó đã kết thúc.”

Theo t11s, có thể đã có nhiều cách để giảm thiểu kiểu tấn công này. Điều đó nói lên rằng, có vẻ như thế giới tiền điện tử đang phát triển đang được mở ra cho nhiều vectơ tấn công hơn, nhấn mạnh sự cần thiết phải cảnh giác với từng bước và đưa ra số tiền đang bị đe dọa.

Trong khi đó, SUSHI đã giảm 8% trong ngày qua (lúc 9:11 UTC), trong khi tăng 28% trong tuần qua.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết trước

Unido – Xây dựng tương lai của lưu ký tiền điện tử và quản lý tài sản cho các doanh nghiệp

Bài viết kế tiếp

Cardano có khả năng mở rộng “tối thượng” với giải pháp này

Bài viết liên quan