ข่าว SushiSwap

Hacker ส่งคืน ETH ที่ขโมยไปจาก SushiSwap

โดนโจมตี

ช่องโหว่นี้ถูกระบุครั้งแรกโดย Joseph Delong ซึ่งเป็น CTO ของ Sushi เมื่อวันที่ 17 กันยายน ซึ่งทวีตลิงก์ไปยังธุรกรรมที่อาจจะทำให้ถูกโจมตี และก็ถูกโจมตีจริงๆจาก Auction Contract ของ ‘Jay Pegs Auto Mart’

และมีการเปิดเผยข้อมูลจาก Delong ว่า ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตรายลงในส่วนหน้าของ MISO แทนที่ Auction Contract เดิมของ Jay pegs Auto Mart และมีการโอน ETH ทั้งหมด 864.8 ETH ไปยัง Address ของผู้โจมตี

และมรสุมก็ได้ผ่านพ้นไป

Hacker คืน ETH จำนวน 864.8 ETH ที่ดึงไปจาก Miso ซึ่งเป็นแพลตฟอร์มที่เอาไว้เปิดตัวโครงการใหม่ๆของ SushiSwap หลังจากที่โดนโจมตีไปเมื่อวันที่ 18 กันยายน 2564 ที่ผ่านมานี้

Delong กล่าวว่า ผู้โจมตีคือ eratos1122 นักพัฒนาที่เคยทำงานร่วมกับ Sushi และโครงการ DeFi อื่น ๆ เช่น Yearn.Finance เขาเปิดเผยเอกสารที่แสดงถึงร่องรอยของการทำธุรกรรมที่เชื่อมโยงกับที่อยู่เดิมของผู้โจมตีรายนี้ ซึ่งบางส่วนได้รับทุนจาก Binance และ FTX

และได้มีการโพสต์คำขาดพร้อมกับเอกสารที่จะพาไปถึงตัวผู้โจมตีหากไม่ทำการเงินไม่คืนที่ขโมยไปในทันที

เพียงไม่กี่ชั่วโมงต่อมา แฮ็กเกอร์ได้คืน 865 ETH ไปยัง Auction Contract เดิมของ MISO และ Delong ก็ได้ออกมายืนยันผ่าน Twitter ของเขา

 

แต่ก็ยังไม่เป็นที่แน่ชัดว่าเหตุการณ์ในครั้งนี้ ใครเป็นผู้โจมตีที่แท้จริง? เพราะข้อมูลดั้งเดิมของ Delong ซึ่งเขากล่าวหาว่าอดีตนักพัฒนา MISO เป็นผู้โจมตีก็ถูกลบไปแล้ว  และทั้งแพลตฟอร์มและผู้ก่อตั้งก็ไม่ได้ออกแสดงความคิดเห็นเพิ่มเติมเกี่ยวกับเรื่องนี้

อ้างอิง : LINK

To Top