Joseph Delong, director de tecnología de la plataforma de finanzas descentralizadas (DeFi) SushiSwap, anunció que un pirata informático comprometió la cadena de suministro de su plataforma de lanzamiento de tokens, MISO.

Según Delong, el “contratista anónimo con el controlador de GH AristoK3 inyectó código malicioso en el front-end de Miso”, reemplazando la dirección de la billetera de la subasta por la suya propia y posteriormente adquiriendo 865 Ether (ETH), valorado en $ 3 millones. Estos datos se pueden verificar mediante EtherScan.

El hacker explotó el único objetivo de la subasta de fichas de Jay Pegs Auto Mart, un proyecto de parodia de NFT que imita el valor de un Kia Sedona 2007.

En lo que llamó el “día más difícil de mi vida hasta ahora”, el ex ingeniero de software senior de ConsenSys afirmó haber obtenido poco apoyo de los principales intercambios de cifrado FTX y Binance en su búsqueda de los fondos.

Le hemos pedido a @FTX_Official y @Binance que entreguen la información KYC de los atacantes, pero se han resistido en este asunto urgente.

Los atacantes han trabajado con @Yearn y se han acercado a muchos otros proyectos. Le insto a que compruebe sus propias interfaces en busca de exploits.

– Joseph Delong (@josephdelong) 17 de septiembre de 2021

Delong expresó públicamente sus sospechas sobre la identidad del hacker como blockchain y desarrollador web Eratos. El individuo aún no ha respondido a las acusaciones.

El mes pasado, un programador de seguridad de sombrero blanco salvó milagrosamente el protocolo SushiSwap de un pirateo potencialmente desastroso de $ 350 millones, nuevamente a través de su plataforma de lanzamiento de tokens, MISO, después de descubrir una vulnerabilidad severa dentro del contrato de subasta de la venta de tokens de BitDAO.

Afortunadamente, los piratas informáticos merodeadores no descubrieron la vulnerabilidad y la venta continuó sin perturbaciones. A pesar de esto, el evento mostró, como lo describió el sombrero blanco, el “obvio paso en falso” tomado por la operación de seguridad del equipo.

La plataforma DeFi anunció su muy anticipada actualización del proyecto “7/20” en julio de este año, revelando el futuro lanzamiento de un nuevo creador de mercado automatizado llamado Trident diseñado para convertirse en el más eficiente en capital del mercado.