سوشی سواپ مورد یک حمله 3 میلیون دلاری قرار گرفت

سوشی سواپ پلتفرم DeFi است که در میان شبکه های لایه یک متداول است. این شبکه ها شامل Ethereum ، Binance ، Polygon ، Fantom ، Avalanche و چند مورد دیگر است. اهمیت آن در اکوسیستم رمزارزی DeFi را نمی توان انکار کرد.

بنابراین ، پس از هک دیروز ضربه سختی به پلت فرم وارد شد. مدیر فناوری، جوزف دلونگ(Joseph Delong) برخی از جزئیات را توییت کرد ، از جمله اینکه یک “پیمانکار” که در Github با نام”AristoK3″ شناخته می شود در یک حمله زنجیره تامین، کد مخرب را در قسمت جلوی Miso ، قرار داده است.

در حمله زنجیره تامین مهاجم می تواند آدرس قرارداد را به آدرس خود تغییر دهد. به نظر می رسد که تنها یک آدرس قرارداد ، که برای حراج NFT بوده ، مورد سوء استفاده قرار گرفته است.

به گفته دلونگ ، مهاجم تحت عنوان قرارداد کار به پروتکل های دیگر مراجعه کرده است. این موضوع شامل پروتکل دیفای با ارزش، Yearn Finance بود ، جایی که مهاجم اقداماتی را صورت داد.

دلونگ گفت تیمش حتی به هویت واقعی مهاجم مشکوک است. هویت با عنوان “eratos1122” ارائه شده است ، دسته ای که به حساب توییتر توسعه دهنده بازی های تلفن همراه بلاک چین پیوند می خورد.

با این دانش ، تیم برای به دست آوردن اطلاعات مربوط به KYC(تایید هویت مشتری) به صرافی های FTX و Binance مراجعه کرده است. دلونگ توییت کرد که آنها در دستیابی به این اطلاعات “حساس به زمان” موفق نبوده اند.