همانطور که پیش تر گزارش کردیم، دو روز گذشته پلتفرم راه اندازی توکن MISO متعلق به سوشی سوآپ (SushiSwap ) دچار حمله زنجیره تامین شد و در این جریان ۸۶۴.۸ واحد اتر (ETH) را از قرارداد حراج توکن “Jay Pegs Auto Mart” از دست داد.

این حمله برای اولین بار توسط مدیر فنی سوشی سوآپ، جوزف دلونگ ( Joseph Delong )، در روز ۱۷ سپتامبر (۲۶ شهریور) شناسایی شد و در توییتر با به اشتراک گذاشتن یک لینک از تراکنشی که اترها از طریق آن خارج شده بود، درباره جزئیات این حمله صحبت کرد.

به گفته دلونگ، یک پیمانکار ناشناس موفق شده بود یک کد مخرب به پلتفرم MISO وارد و قرارداد اصلی حراج توکن Jay pegs Auto Mart را با آدرس شخصی اتریوم خود جایگزین کند. در مجموع ۸۶۴.۸ ETH به این آدرس منتقل شده است.

پس از آن، دلونگ در یک رشته توییت که اکنون حذف شده است، ادعا کرد “دلایلی دارد که معتقد است” مهاجم یکی از توسعه دهندگان سوشی سوآپ و دیگر پروژه های دیفای مانند Yearn.Finance با نام مستعار eratos۱۱۲۲ است. او سندی را به نمایش گذاشت که نشان می داد تراکنش های انجام شده با آدرس اصلی هکر مرتبط است که برخی از آنها توسط Binance و FTX تامین مالی شده است.

فقط چند ساعت بعد، هکر ۸۶۵ واحد اتر را به قرارداد اصلی MISO بازگرداند. داده های Etherscan نشان داد که آدرس هکر تقریبا خالی بود و دلونگ خود نیز این خبر را در توییتر تایید کرد.

با گذشت چند ساعت از بازگشت وجوه، هنوز مشخص نشده که مهاجم کیست. توییت های اصلی دلونگ که توسعه دهنده سابق MISO را متهم می کرد هم حذف شده است. فردی که به سرقت متهم شده است نیز تهدید کرد که در صورت عدم عذرخواهی، برخی از کدهای MISO که روی آن کار می کرده است را منتشر خواهد کرد. در حالی که بسیاری این را نشانه ای واضح از دخالت وی در این حمله می دانند، نه سوشی و نه هیچ یک از بنیانگذاران آن اظهارنظر بیشتری در این مورد نکرده اند.

این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع: cryptoslate