本文來自Decrypt,原文作者:AndrewAsmakov
Odaily星球日報譯者?|念銀思唐
據報道,SushiSwap的Launchpad平臺MISO遭到攻擊,黑客竊取了864.8枚ETH,以當前價格計算價值超300萬美元。
SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的競爭對手。CoinCecko數據顯示,截至發稿時,SushisSwap在過去24小時內的交易額超過4.95億美元。
正如該項目官網所述,MISO是“一套開源智能合約,旨在簡化在SushisSwap交易所上線新項目的過程。”
EVM 公鏈 Ambrosus 推出 1000 萬美元的生態開發者資助計劃:2月7日消息,EVM 公鏈 Ambrosus生態系統的技術基金會 Ambrosus Core 宣布啟動一項大型開發者資助計劃,為在 Ambrosus 區塊鏈上部署去中心化金融 (DeFi) 應用程序和其他去中心化解決方案的開發者提供 1000 萬美元。 ?
據悉,Ambrosus 是一個完全可操作的與第 1 層 EVM 兼容的區塊鏈協議,提供可擴展性、零知識證明數據安全性和獨特的內置數據存儲容量。(來源鏈接)[2022/2/7 9:36:05]
據SushiSwap的首席技術官JosephDelong稱,MISO遭到了所謂的供應鏈攻擊。一名匿名承包商在GitHub的Handler?AristoK3下向MISO平臺前端注入了惡意代碼,并用自己的錢包地址替換了拍賣的錢包地址。
數據:SushiSwap總鎖倉量在過去24小時下降近8%:DeFi Pulse的數據顯示,SushiSwap的總鎖倉量(TVL)在過去24小時內下降了近8%。在9月12日創下14億美元的歷史新高后,Sushi的TVL在一周后下跌了三分之二,至近4.9億美元。雖然下滑速度有所放緩,但TVL在過去九天里仍進一步下滑1.3億美元,至3.54億美元。這標志著SushiSwap的命運發生了重大變化,就在幾周前,SushiSwap在獲得了大量流動性后,似乎要取代Uniswap。在UNI空投了5億美元后,大部分流動性都回到了Uniswap。[2020/9/30]
注:根據百度百科介紹,供應鏈攻擊是一種面向軟件開發人員和供應商的新興威脅。目標是通過感染合法應用分發惡意軟件來訪問源代碼、構建過程或更新機制。
SushiSwap創始人刪除與Coinbase上幣負責人間私信的相關推文:金色財經報道,SushiSwap創始人Chef Nomi今天早些時候在推特透露了與Coinbase上幣負責人Zach Segal的私信截圖。截圖顯示,Coinbase上幣負責人詢問Chef Nomi如何與其團隊聯系溝通,是通過郵件還是推特私信。Chef Nomi還表示,他從未要求任何交易所列出SUSHI。但在15分鐘后,他刪除了這條推文。目前人們都在猜測SUSHI是否會在Coinbase列出。[2020/9/3]
此次受影響的是以汽車為主題的NFT項目JayPegsAutoMart的DONA代幣。目前該漏洞已經修復。
根據以太坊區塊鏈瀏覽器Etherscan的數據,攻擊發生在美國東部時間周四下午12:04,該公司已將Delong披露的黑客地址確定為涉及MISO攻擊的地址。
這其實不是MISO第一次遇到類似的問題,但上一次是因為有“貴人相助”才得以幸免。
8月18日,區塊鏈投資機構Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平臺進行荷蘭式拍賣的智能合約存在安全漏洞,多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH的經過。SushiSwap首席技術官JosephDelong隨后發布漏洞分析,證實samczsun所報告的漏洞及白帽拯救行動,MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。
samczsun稱,這可能是最大的白帽拯救行動。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束,參與者可以提前領取BIT代幣并在SushiSwap上進行交易。Paradigm研究團隊成員、Immunefi團隊成員和SushiSwap開發團隊參與了本次行動。十天后,Delong發推稱,SushiSwap向samczsun支付了100萬USDC作為漏洞賞金。
當時的拍賣順利結束,在此過程中籌集了3.65億美元。值得一提的是,MISO要求BitDAO團隊手動結束代幣拍賣,以消除潛在威脅。
黑客身份是否鎖定?
SushiSwap聲稱有理由相信該名黑客是Twitter用戶@eratos1122,他“曾與Yearn.Finance合作并接觸過許多其他項目。”
然而,Delong鏈接到的Twitter個人資料顯示了不同的GitHub?Handler,而不是SushiSwap聲稱的AristoK3。
Delong補充說,SushiSwap尋求加密貨幣交易所FTX和幣安共享攻擊者的KYC信息,“但他們在這一時效性問題上予以抗拒。”
“我建議您測試自己的用戶界面,以便盡早發現漏洞。”Delong說。
他還表示,如果被盜資金在美國東部時間周五上午8點之前仍未歸還,他將指示該公司的律師StephenPalley向聯邦調查局報案。
親愛的用戶:幣安將於東八區時間2021年09月18日上午11:30上線GALAUSDT1-25倍U本位永續合約。注意:GALAU本位永續合約是正向合約,即穩定幣合約,採用穩定幣作為保證金.
1900/1/1 0:00:00尊敬的EXX用戶:? ????您好!根據市場的情況及用戶的建議,EXX將于香港時間2021年4月21日12:00上線開放XCH/USDT、XCH/ETH交易市場,用戶可提前準備.
1900/1/1 0:00:00在加密貨幣的幾乎每個領域,支付都是一個反復出現的話題,特別是向多個質押者提供支付。例如,DAO希望為多個計劃提供資金,DEX希望合并向某些參與者分配交易費用,或者團隊希望將代幣作為月薪分發給團隊.
1900/1/1 0:00:00關于上線CECF的公告 尊敬的用戶: DeerBitGlobal交易平臺將于2021年9月18日10:00在幣幣交易正式開啟CECF/USDT交易.
1900/1/1 0:00:00關于Gate.ioStartup免費空投計劃為回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00撰文:GraemeBoy,Mirror.xyz項目首席技術官編譯:PerryWangNounsDAO是一個NFT項目,它將偽隨機生成圖像,并結合拍賣、社區治理和一種新穎的渲染技術.
1900/1/1 0:00:00