Launchpad MISO bị tấn công, Sushi dọa sẽ yêu cầu FBI điều tra nếu hacker không trả lại tiền

Nền tảng mở bán token (launchpad) MISO của hệ sinh thái Sushi đã là nạn nhân của một vụ tấn công, với thiệt hại lên đến 865 ETH.

                                            Launchpad MISO của Sushi bị tấn công, lấy cắp gần 865 ETH

Sáng ngày 17/09/2021, Giám đốc Công nghệ của Sushi Joseph Delong tuyên bố đã bị hack. Cụ thể, đối tượng bị tấn công tiếp tục là launchpad MISO – nền tảng từng được “giải cứu” 350 triệu USD vào tháng 8 cũng vì một lỗ hổng bảo mật.

Theo đó, kẻ tấn công đã gửi một loạt mã độc hại vào giao diện front-end của MISO để đánh cắp 864.8 ETH, trị giá hơn 3 triệu USD ở thời điểm thực hiện bài viết. Hacker đã thay thế địa chỉ ví của dự án Jay Pegs Auto Mart đang mở bán trên MISO bằng địa chỉ của chính hắn, từ đó bòn rút ETH thành công. Vị Giám đốc Công nghệ của Sushi khẳng định đã khắc phục những lỗ hổng liên quan đến vụ việc này.

 

Danh tính tình nghi của kẻ tấn công cũng đã được ông Delong công bố, cùng với địa chỉ ví đã bị cắm cờ. Người này được biết là một lập trình viên blockchain có tiếng, đã cộng tác với nhiều dự án khác nhau, trong đó có Yearn Finance. Chính vì vậy, ông Delong cảnh báo những dự án từng kết nối với người này phải rà soát lại front-end để tránh bị xâm nhập.

 

Sushi thậm chí còn đề nghị Binance và FTX cung cấp thông tin danh tính của hacker, song hai sàn giao dịch này đã từ chối vì cho rằng đây là các thông tin nhạy cảm. Do đó, ông Delong đe dọa rằng nếu hacker không hoàn trả lại tiền trước 07:00 PM ngày 17/09 (giờ Việt Nam), Sushi sẽ gửi hồ sơ vụ việc lên FBI.

Giá SUSHI đã có phản ứng tiêu cực trước sự cố kể trên, giảm 9,12% so với cách đây 24h về mức 14.196 USD. Tuy nhiên, theo nhận định của Coin68, thiệt hại đã có thể lớn hơn nếu không nhờ những động thái đe dọa nghiêm khắc từ đội ngũ Sushi.

                                                       Đồ thị 1h của cặp SUSHI/USDT trên sàn Binance

Cùng với sự tăng trưởng của thị trường tiền mã hóa, các vụ hack đang ngày càng có dấu hiệu nóng lên trở lại. Trong tháng 9, đã có ít nhất hai dự án bị tấn công, bao gồm Zabu Finance trên Avalanche và nền tảng mở bán token DAO Maker.

Trước đó, vào tháng 8, cả cộng đồng đã một phen “rúng động” trước vụ hack lớn nhất lịch sử của Poly Network với thiệt hại lên đến 610 triệu USD. Ngoài ra, nhiều nền tảng giao dịch khác gồm sàn Liquid (mất 85 triệu USD) và Bilaxy (mất hơn 5,4 triệu USD) cũng bị tin tắc ghé thăm.

Nguồn tin tức tổng hợp.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *