SushiSwap’ın Token Launchpad’inde Hack Saldırısı!
Ethereum tabanlı ve Merkeziyetsiz Borsa (Dex) SushiSwap‘ın, MISO token launchpad’inde perşembe günü (16.09.2021) saldırıya uğradığı ve hacker’ın mevcut fiyatlarla yaklaşık 3 milyon dolar değerinde 864.8 Ethereum’u hesabına geçirdiği bidirildi.
MISO Token Nedir
SushiSwap, bildiğiniz gibi dünyanın en büyük (DEX) merkezi olmayan borsalarından biridir ve CoinGecko verilerine göre, son 24 saatte 495 milyon dolardan fazla işlem hacmi ile Uniswap‘ın en önemli rakibidir. MISO token ise, projenin web sitesinde açıklandığı gibi, SushiSwap borsasında yeni bir proje başlatma sürecini kolaylaştırmak için oluşturulmuş bir açık kaynaklı akıllı sözleşmeler paketidir.
SushiSwap’ın CTO’su Joseph Delong‘a göre; MISO, GitHub’ın kolu AristoK3’ün altına giren anonim bir yüklenicinin, platformun ön ucuna kötü amaçlı kod enjekte ettiğini ve açık artırmanın cüzdanını kendi adresiyle değiştiren bir tedarik zinciri saldırısının kurbanı oldu. Saldırıya uğrayan tek açık artırma JayPegsAutoMart açık artırmasıydı. Saldırgan, açık artırma oluşturma sırasında açık artırma cüzdanını değiştirmek için kendi cüzdan adresini ekledi.
Söz konusu saldırıya uğrayan NFT müzayedesi, yamalı otomobil temalı Jay Pegs Auto Mart’tır. Joseph Delong tarafından paylaşılan adresi MISO istismarına karışan adres olarak tanımlayan Ethereum blockchain araştırmacısı Etherscan‘a göre, saldırı perşembe günü 12:04’te gerçekleşti. Cuma günü ise 9:45’te Delong, çalınan tüm fonların tekrar iade edildiğini duyurdu.
Bu, MISO’nun benzer bir sorunla ilk karşılaşması değil. Geçtiğimiz ay, girişim sermayesi şirketi Paradigm için bir güvenlik araştırmacısı olan Samczsun, MISO platformunda BitDAO token satışının akıllı sözleşme kodunu incelerken bir güvenlik açığı keşfetti. Araştırmacı, güvenlik açığının potansiyel olarak yaklaşık 350 milyon dolarlık bir kayıpla sonuçlanabileceğini söylemişti. Neyse ki satış, herhangi bir olay olmadan sonuçlandı ve süreçte 365 milyon dolar toplandı. Ancak, BitDAO ekibinin potansiyel tehdidi etkisiz hale getirmek için token açık artırmasını manuel olarak sonlandırması gerekti.