SushiSwap subisce un attacco alla supply chain da $3m rivolto al suo launchpad MISO

SushiSwap (SUSHI/USD ), uno degli exchange di criptovalute decentralizzati più popolari, ha recentemente assistito aun attacco alla supply chain che ha preso di mira il suo launchpad di token, MISO. Secondo quanto si sa, l'hacker è riuscito a modificare l'indirizzo di uno smart contract, ottenendone il controllo. Di conseguenza, l'hacker è riuscito a raccogliere $3 milioni in ETH prima che venisse scoperto.

La mossa è stata il risultato di un exploit che ha visto il malintenzionato sottrarre 3 milioni di dollari in monete Ethereum (ETH/USD) dal contratto d'asta Jay Pegs Auto Mart token che era attivo sul launchpad al momento dell'attacco. I dettagli sono stati condivisi dal CTO del progetto, Joseph Delong, che ne ha parlato apertamente su Twitter questo venerdì 17 settembre.

Complessivamente, il criminale è riuscito a derubare la piattaforma di 864,8 ETH.

L'hacker dovrebbe essere già noto

Come alcuni potrebbero già sapere, MISO è un launchpad di token senza permesso che è stato creato all'interno dell'ecosistema di SushiSwap. La piattaforma è una parte dell'exchange decentralizzato, e permette agli sviluppatori di svolgere vendite di token per i propri protocolli DeFi.

L'incidente, anche se sfortunato, non ha colpito nessun altro progetto o asta prima di questo, come ha personalmente confermato Delong, poiché tutte le altre aste violate sono state patchate prima che l'exploit potesse essere sfruttato contro di loro.

Delong ha inoltre sottolineato che c'è motivo di credere che la parte dietro l'attacco sia un utente di Twitter noto come @eratos1122.

Delong ha anche condiviso un link Etherscan al wallet in cui le monete rubate sono attualmente conservate, e un documento contenente una traccia cartacea completa di tutte le transazioni collegate all'indirizzo dell'hacker, così come i nomi, i dettagli di contatto e gli account social media di coloro che si sospetta siano coinvolti.