miso sushiswap launchpad hack
News crypto

Hack de $3 millions pour MISO le launchpad de Sushiswap

2 Mins read
  • Le launchpad MISO de SushiSwap a subi une attaque de 3 millions de dollars.
  • Les équipes de Sushi.com ont identifié un suspect sur la base de l'historique des transactions.
  • Une plainte auprès du FBI devrait être déposée si les fonds ne sont pas restitués avant 12h00 UTC.

Le launchpad (Inital Dex Offering) MISO de Sushiswap a subi une attaque de la chaîne d’approvisionnement. Le hacker a changé une adresse du smart-contracts en une adresse qu’il contrôle, drainant l’équivalent de 3 millions de dollars en Ether.

[UPDATE 14:30] 100 ETH ont déjà été renvoyés à l’adresse multisig de Sushiswap.

[UPDATE 17:00] 1L’ensemble des fonds volés ont été restitués.

Attaque par exploitation du launchpad de Sushiswap


L’attaquant a drainé 3 millions de dollars en ETH (~864 ETH) du contrat d’enchères de tokens Jay Pegs Auto Mart sur le launchpad MISO, a annoncé le directeur technique du projet, Joseph Delong, sur Twitter tôt vendredi.

L’attaquant a échangé une adresse de contrat avec celle qu’il contrôle, puis l’a vidé de 864,8 ETH.

MISO est un launchpad de tokens sans autorisation qui fait partie de la plateforme décentralisée de Sushiswap (désormais Sushi.com). Il repose sur l’offre phare du projet, l’échange décentralisé SushiSwap, et permet aux protocoles DeFi d’amorcer leurs projets via des ventes aux enchères.

Selon Delong, un seul contrat d’enchères a été exploité, tandis que toutes les autres enchères infectées ont été corrigées.

Joseph Delong a déclaré que Sushi “a des raisons de croire” que l’attaquant était eratos1122, un développeur pseudonyme qui a déjà travaillé avec l’agrégateur de rendement Yearn.Finance “et a approché de nombreux autres projets”.

Delong a partagé un lien Etherscan vers le portefeuille contenant les 864.8 ETH volés, ainsi qu’un document montrant une trace transactions liées à l’adresse d’origine du pirate. Bien que l’adresse n’ait effectué qu’une seule transaction avant le piratage, l’historique des transactions que Sushi a rassemblé montre que d’autres adresses une à trois fois supprimées de l’adresse ont été financées par Binance et FTX.

Le document répertorie également les noms, les coordonnées, les comptes de réseaux sociaux et les captures d’écran des interactions sur les réseaux sociaux du suspect et des personnes qui ont interagi avec lui sur la base de l’historique des transactions. Fait intéressant, le document indique que le suspect potentiel, Sava Grujic, a également travaillé sur des projets pour MISO cette année. Delong a posé un ultimatum, affirmant que l’avocat de Sushi.com signalerait l’affaire au FBI si les fonds ne sont pas restitués avant 12h00 UTC.

Delong a également déclaré que Sushi avait contacté Binance et les échanges FTX pour communiquer les informations personnelles de l’attaquant. Binance a répondu au message de Delong, confirmant qu’il « enquêtait sur l’incident » et demandait plus d’informations.

RealT
434 posts

About author
Je suis Clément le fondateur de francecrypto.fr ! J'ai découvert le Bitcoin en 2010 sans vraiment m'y intéresser... Une décennie plus tard, je décide de tout plaquer pour vous faire découvrir le secteur incroyable des blockchains et des cryptomonnaies !
Articles
Related posts
News crypto

Atlendis Labs lance un pool d'emprunt pour Wintermute

2 Mins read
Atlendis Labs accueille son premier emprunteur institutionnel AA, Wintermute, l’un des principaux market maker algorithmiques dans les cryptos-actifs.
News crypto

Metaverse Summit : La première conférence Web3 dirigée par des femmes

3 Mins read
Notamment tourné vers les représentations féminines dans le Web3, le Metaverse Summit a également pour but de promouvoir la diversité à travers…
News cryptoNFT

L’Olympia lance “The O’Gs”, sa collection de NFT

2 Mins read
La startup Tailor s’associe à la mythique salle de concert parisienne, L’Olympia qui réalise une entrée remarquée dans le monde du Web3…

Rejoins la communauté !

Toutes les semaines un condensé de l'actualité crypto, des tests et tutoriels dans ta boîte mail !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

×
Guide complet 2022

Tuto : launchpad MISO de SushiSwap