miso sushiswap launchpad hack
Actualités

Hack de $3 millions pour MISO le launchpad de Sushiswap

2 Mins read
  • Le launchpad MISO de SushiSwap a subi une attaque de 3 millions de dollars.
  • Les équipes de Sushi.com ont identifié un suspect sur la base de l'historique des transactions.
  • Une plainte auprès du FBI devrait être déposée si les fonds ne sont pas restitués avant 12h00 UTC.

Le launchpad (Inital Dex Offering) MISO de Sushiswap a subi une attaque de la chaîne d’approvisionnement. Le hacker a changé une adresse du smart-contracts en une adresse qu’il contrôle, drainant l’équivalent de 3 millions de dollars en Ether.

[UPDATE 14:30] 100 ETH ont déjà été renvoyés à l’adresse multisig de Sushiswap.

[UPDATE 17:00] 1L’ensemble des fonds volés ont été restitués.

Attaque par exploitation du launchpad de Sushiswap


L’attaquant a drainé 3 millions de dollars en ETH (~864 ETH) du contrat d’enchères de tokens Jay Pegs Auto Mart sur le launchpad MISO, a annoncé le directeur technique du projet, Joseph Delong, sur Twitter tôt vendredi.

L’attaquant a échangé une adresse de contrat avec celle qu’il contrôle, puis l’a vidé de 864,8 ETH.

MISO est un launchpad de tokens sans autorisation qui fait partie de la plateforme décentralisée de Sushiswap (désormais Sushi.com). Il repose sur l’offre phare du projet, l’échange décentralisé SushiSwap, et permet aux protocoles DeFi d’amorcer leurs projets via des ventes aux enchères.

Selon Delong, un seul contrat d’enchères a été exploité, tandis que toutes les autres enchères infectées ont été corrigées.

Joseph Delong a déclaré que Sushi “a des raisons de croire” que l’attaquant était eratos1122, un développeur pseudonyme qui a déjà travaillé avec l’agrégateur de rendement Yearn.Finance “et a approché de nombreux autres projets”.

Delong a partagé un lien Etherscan vers le portefeuille contenant les 864.8 ETH volés, ainsi qu’un document montrant une trace transactions liées à l’adresse d’origine du pirate. Bien que l’adresse n’ait effectué qu’une seule transaction avant le piratage, l’historique des transactions que Sushi a rassemblé montre que d’autres adresses une à trois fois supprimées de l’adresse ont été financées par Binance et FTX.

Le document répertorie également les noms, les coordonnées, les comptes de réseaux sociaux et les captures d’écran des interactions sur les réseaux sociaux du suspect et des personnes qui ont interagi avec lui sur la base de l’historique des transactions. Fait intéressant, le document indique que le suspect potentiel, Sava Grujic, a également travaillé sur des projets pour MISO cette année. Delong a posé un ultimatum, affirmant que l’avocat de Sushi.com signalerait l’affaire au FBI si les fonds ne sont pas restitués avant 12h00 UTC.

Delong a également déclaré que Sushi avait contacté Binance et les échanges FTX pour communiquer les informations personnelles de l’attaquant. Binance a répondu au message de Delong, confirmant qu’il « enquêtait sur l’incident » et demandait plus d’informations.

376 posts

À propos
Je suis Clément le fondateur de francecrypto.fr ! J'ai découvert le Bitcoin en 2010 sans vraiment m'y intéresser... Une décennie plus tard, je décide de tout plaquer pour vous faire découvrir le secteur incroyable des blockchains et des cryptomonnaies !
Articles
À lire aussi
Actualités

Coupe d’Afrique des Nations 2021: Binance devient le sponsor crypto exclusif de la CAN

2 Mins read
Binance ne cesse de s’étendre et de développer son réseau d’exploitation de cryptomonnaie. Après avoir rendu officiel son partenariat avec la Confédération…
ActualitésNFT

Le Cryptalk-Show revient pour une saison 2 spéciale NFT

1 Mins read
Le Cryptalk-Show revient en live pour une saison 2 inédite consacrée aux NFTs ! En marge de NFT Paris, du 17 au…
Actualités

Ledger s’associe avec Fendi pour proposer un hard-wallet de luxe

2 Mins read
Le leader du stockage et de la sécurisation de cryptomonnaies, Ledger, et la marque de prêt-à-porter italienne de luxe, Fendi, s’associent afin…

Rejoins la communauté !

Toutes les semaines un condensé de l'actualité crypto, des tests et tutoriels dans ta boîte mail !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

×
Guide complet 2022

Tuto : launchpad MISO de SushiSwap