SushiSwap’in launchpad ürünlerinden olan MISO platformu saldırıya uğradı. SushiSwap CTO’su Joseph DeLonge, GitHub’da AristoK3 takma adını kullanan anonim bir yüklenicinin MISO’ya kötü amaçlı kod girişi yaptığını ve açık artırma adresini değiştirdiğini bildirdi. Saldırgan NFT açık artırma adresiyle kendi adresini değiştirerek 864 ETH çaldı.
The Miso front end has become the victim of a supply chain attack. An anonymous contractor by with the GH handle AristoK3 injected malicious code into the Miso front end. We have reason to believe this is @eratos1122.
864.8 ETH was stolen, address belowhttps://t.co/cDZeBqFV4P
— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
DeLonge, şu ifadeleri kullandı:
“Miso front end saldırısının kurbanı oldu. AristoK3 isimli anonim bir saldırgan, Miso front end’e kötü amaçlı kod enjekte etti. Bunun olduğuna inanmak için nedenimiz var. 864.8 ETH çalındı.”
Saldırgan, Jay Pegs Auto Mart’ın NFT müzayedesini hedef aldı ve NFT açık artırmasında kullanılan auctionwallet’ı kendi adresiyle değiştirdi. Fonlar, şimdi Etherscan tarafından MISO istismarıyla bağlantılı olarak etiketlenen, kontrol ettiği bir cüzdana gitti.