Tokenová platforma s názvem MISO patřící SushiSwap byla údajně ve čtvrtek (16.9.2021) napadena. Hacker odcizil 864,8 ETH, v dnešních cenách více než 63.000.000 korun.
SushiSwap je jednou z největších DeFi platforem. Nejnovější služba SushiSwapu, Minimal Initial SushiSwap Offering (MISO), která byla spuštěna začátkem tohoto roku, je launchpad tokenů, který umožňuje projektům spouštět vlastní tokeny v síti Sushi. A právě tato služba se stala obětí útoku hackera.
Jedna z aukcí na lunchpadu MISO byla napadena pomocí takzvaného supply chain attack. Do čestiny se to dá přeložit jako útok na dodavatelský řetězec. Jedná se o techniku, kdy se útočníkovi podaří do konečného softwaru propašovat vlastní kód. V případě MISO se útočníkovi přes zdrojové kódy na GitHubu podařilo do konečného softwaru aukce propašovat svoji adresu, místo adresy aukční peněženky.
Společnost SushiSwap požádala, ve snaze identifikovat útočníka, kryptoměnové burzy Binance a FTX o tzv. KYC záznamy útočníka. Binace veřejně uvedla že incident vyšetřuje a nabídla spolupráci se SushiSwap.
„Za předpokladu, že prostředky nebudou vráceny, nařídili jsme našemu právníkovi (Stephenovi Palleymu), aby podal stížnost IC3 na FBI.” řekl CTO SushiSwap Joseph Delong.
Tohle útočníka nejspíše vylekalo a k dnešnímu dni jsou už všechny prostředky vráceny.
