SushiSwap MISO平臺遭攻擊，被盜逾300萬美元的ETH_USH:sushi幣價格

Odaily星球日報譯者|念銀思唐

據報道，SushiSwap的Launchpad平臺MISO遭到攻擊，黑客竊取了864.8枚ETH，以當前價格計算價值超300萬美元。SushisSwap是全球最大的去中心化交易所之一，也是Uniswap的競爭對手。CoinCecko數據顯示，截至發稿時，SushisSwap在過去24小時內的交易額超過4.95億美元。正如該項目官網所述，MISO是“一套開源智能合約，旨在簡化在SushisSwap交易所上線新項目的過程。”據SushiSwap的首席技術官JosephDelong稱，MISO遭到了所謂的供應鏈攻擊。一名匿名承包商在GitHub的HandlerAristoK3下向MISO平臺前端注入了惡意代碼，并用自己的錢包地址替換了拍賣的錢包地址。注：根據百度百科介紹，供應鏈攻擊是一種面向軟件開發人員和供應商的新興威脅。目標是通過感染合法應用分發惡意軟件來訪問源代碼、構建過程或更新機制。

數據：過去30天SushiSwap交易量已接近Uniswap:1月11日，Messari研究員Jack Purdy發推公布SushiSwap在過去 30 天的數據圖表。根據該圖表，在過去的30天中，SushiSwap的交易量激增，幾乎已追上Uniswap。與此同時，SushiSwap的代幣價格相對于UNI并沒有變動。[2021/1/11 15:50:17]

此次受影響的是以汽車為主題的NFT項目JayPegsAutoMart的DONA代幣。目前該漏洞已經修復。根據以太坊區塊鏈瀏覽器Etherscan的數據，攻擊發生在美國東部時間周四下午12:04，該公司已將Delong披露的黑客地址確定為涉及MISO攻擊的地址。這其實不是MISO第一次遇到類似的問題，但上一次是因為有“貴人相助”才得以幸免。8月18日，區塊鏈投資機構Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平臺進行荷蘭式拍賣的智能合約存在安全漏洞，多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH的經過。SushiSwap首席技術官JosephDelong隨后發布漏洞分析，證實samczsun所報告的漏洞及白帽拯救行動，MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。samczsun稱，這可能是最大的白帽拯救行動。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束，參與者可以提前領取BIT代幣并在SushiSwap上進行交易。Paradigm研究團隊成員、Immunefi團隊成員和SushiSwap開發團隊參與了本次行動。十天后，Delong發推稱，SushiSwap向samczsun支付了100萬USDC作為漏洞賞金。當時的拍賣順利結束，在此過程中籌集了3.65億美元。值得一提的是，MISO要求BitDAO團隊手動結束代幣拍賣，以消除潛在威脅。黑客身份是否鎖定？

BiKi ETF專區SUSHI3L/USDT 24H最高漲幅24.71%:據BiKi平臺ETF專區行情顯示，截至今日16：10，ETF3L專區SUSHI3L/USDT 24H最高漲幅24.71%，現凈值0.0191USDT; ETF3S專區YFI3S/USDT 24H最高漲幅12.36%，現凈值0.0196USDT; ETF5S專區XRP5S/USDT 24H最高漲幅16.73%，現凈值0.0006USDT。

?ETF交易免手續費活動最后一天，ETF5L/5S和ETF3L/3S是一種錨定標的5倍做多、5倍做空和3倍做多、3倍做空某種數字資產的指數基金，目前平臺已上線BTC5L/5S，ETH5L/5S，XRP5L/5S，SHISHI3L/3S，UNI3L/3S，YFI3L/3S等主流幣和Defi熱門幣種，相比合約有操作簡單、永不爆倉、無保證金等特點，BiKi ETF管理費為0.1%。[2020/12/16 15:23:06]

SushiSwap聲稱有理由相信該名黑客是Twitter用戶@eratos1122，他“曾與Yearn.Finance合作并接觸過許多其他項目。”

Sushiswap流動性挖礦報告：68.5％的農民挖出的SUSHI介于10-1000之間:Nansen發布了有關壽司（Sushiswap）的流動性挖礦報告。報告表示，大約11.9％的農民挖到了1,000-10,000壽司。 只有極少數（2.9％）挖出了10,000多個SUSHI。 多數（68.5％）挖出的SUSHI介于10-1,000之間。這些壽司主要進入了SushiSwap（23.5％），Cream（18％）和Uniswap（16.4％）。[2020/11/1 11:21:00]

然而，Delong鏈接到的Twitter個人資料顯示了不同的GitHubHandler，而不是SushiSwap聲稱的AristoK3。Delong補充說，SushiSwap尋求加密貨幣交易所FTX和幣安共享攻擊者的KYC信息，“但他們在這一時效性問題上予以抗拒。”“我建議您測試自己的用戶界面，以便盡早發現漏洞。”Delong說。他還表示，如果被盜資金在美國東部時間周五上午8點之前仍未歸還，他將指示該公司的律師StephenPalley向聯邦調查局報案。更新：

今日晚間9時許，SushiSwapLaunchpad平臺MISO攻擊者陸續歸還全部盜取資產，共865ETH，還有人向攻擊者發送了一枚DONA代幣。

Tags：SHIUSHIUSHSUSHIshibkiller幣最新消息sushi幣騙局ROUSHsushi幣價格

萊特幣最新價格