Joseph Delong, diretor de tecnologia da plataforma de finanças descentralizadas (DeFi) SushiSwap, anunciou que um hacker comprometeu a cadeia de suprimentos de sua plataforma de lançamento de tokens, MISO.

De acordo com Delong, o “contratante anônimo com o identificador de GH AristoK3 injetou um código malicioso no front-end do Miso”, substituindo o endereço da carteira do leilão pelo seu próprio e posteriormente adquirindo 865 Ether (ETH), avaliado em US$ 3 milhões. Esses dados podem ser verificados via EtherScan.

O hacker explorou o único alvo do leilão de tokens Jay Pegs Auto Mart, uma paródia do projeto NFT que imita o valor de um Kia Sedona 2007.

No que ele chamou de “o dia mais difícil da minha vida até agora”, o ex-engenheiro de software sênior da ConsenSys afirmou ter obtido pouco apoio das principais bolsas de criptomoedas FTX e Binance em sua busca pelos fundos.

Pedimos a @FTX_Official e @Binance para entregar as informações KYC dos invasores, mas eles resistiram neste assunto sensível ao tempo.

O(s) invasor(es) trabalharam com a @Yearn e abordaram muitos outros projetos. Recomendo que você verifique se há exploits em seus próprios front-ends.

– Joseph Delong (@josephdelong) 17 de setembro de 2021

Delong expressou publicamente suas suspeitas sobre a identidade do hacker como blockchain e desenvolvedor da web Eratos. O indivíduo ainda não respondeu às acusações.

No mês passado, um programador de segurança white hat milagrosamente salvou o protocolo SushiSwap de um hack potencialmente desastroso de US$ 350 milhões, novamente por meio de sua plataforma de lançamento de tokens, MISO, depois de descobrir uma vulnerabilidade grave dentro do contrato de leilão da venda de tokens BitDAO.

Felizmente, o exploit não foi descoberto por hackers maldosos, e a venda continuou sem perturbação. Apesar disso, o evento mostrou – como o white hat descreveu – o “erro óbvio” tomado pela operação de segurança da equipe.

A plataforma DeFi anunciou sua atualização de projeto “7/20” altamente antecipada em julho deste ano, revelando o futuro lançamento de um novo criador de mercado automatizado chamado Trident projetado para se tornar o mais eficiente em termos de capital do mercado.

Por Tom Farren