Bir MISO müzayedesinden 864.8 ETH’yi çalan hacker, Sushi’nin kurucuları tarafından ifşa edildikten sonra fonları orijinal token sözleşmesine iade etti.
SushiSwap’ın token başlatma platformu MISO, dün ‘Jay Pegs Auto Mart’ token açık artırma sözleşmesinden 864,8 ETH tüketen bir tedarik zinciri saldırısına uğradı.
Sushi’nin CTO’su Joseph Delong tarafından protokolden fonları boşaltan işlemin bağlantısı tweet atılarak ifşa edildi.
Delong’a göre, anonim bir yüklenici MISO’nun ön ucuna kötü amaçlı kod enjekte etmeyi başardı ve Jay Pegs Auto Mart token açık artırması için orijinal sözleşmeyi kişisel bir Ethereum adresiyle değiştirdi. Adrese toplam 864.8 ETH aktarıldı.
O zamandan beri silinen bir dizi tweet’te Delong, Sushi’nin saldırganının Sushi ve Yearn.Finance gibi diğer DeFi projeleri için çalışan takma adlı bir geliştirici olan eratos1122 olduğuna “inanmak için nedenleri” olduğunu söyledi. Binance ve FTX tarafından finanse edilen bilgisayar korsanının orijinal adresiyle bağlantılı işlemlerin izini gösteren bir belge paylaştı.
Fonlar derhal iade edilmezse bilgisayar korsanını yasal işlemlerle tespit edilip cezalandırılacağını aktardığı bir belgenin yanında bir de uyarı yayınlandı.
Sadece birkaç saat sonra bilgisayar korsanı, 865 ETH’yi orijinal MISO sözleşmesine iade etti. Etherscan’dan gelen veriler, hacker’ın adresinin tamamen boş olduğunu gösterdi ve Delong Twitter’daki haberi doğruladı.
All funds returned 🙌
— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
Paranın iade edilmesinin üzerinden saatler geçmesine rağmen saldırganın kim olduğu hala netlik kazanmadı. Delong’un eski MISO geliştiricisini suçladığı orijinal tweet’leri silindi. Hırsızlıkla suçladığı kişiden, Sushi ve Delong özür dilemezse üzerinde çalıştığı MISO kodunun bir kısmını serbest bırakmakla tehdit etti. Ve birçok kişi bunu onun olayla bağlantısının açık bir işareti olarak görse de, ne Sushi ne de kurucularından hiçbiri konuyla ilgili daha fazla yorum yapmadı.
Hey @josephdelong
This is really crazy
Plz delete it and say `sorry` to everyone
If not, I am going to share all of the MISO project that I have
(You know what I have worked on MISO project very well)
— 0x A.K. (@eratos1122) September 17, 2021
Kripto varlık topluluğunun birçok üyesi, Sushi ve Delong’u birilerini zan altında bırakmaları nedeniyle eleştirdi. Çoğunlukla anonim geliştiriciler tarafından oluşturulan protokolle, uygun bir soruşturma olmadan birilerini işaret etmek Sushi’nin itibarını zedeledi.
Despite funds returned, Miso incident was handled poorly imo. CTO throwing accusations and cracking doxxing jokes while Sushi was mostly built by anon contributors is not a good look. You can't control the mob once you unleash it.
— banteg (@bantg) September 17, 2021