比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

SushiSwap MISO平臺遭攻擊,被盜逾300萬美元的ETH_USH

Author:

Time:1900/1/1 0:00:00

Odaily星球日報譯者|念銀思唐

據報道,SushiSwap的Launchpad平臺MISO遭到攻擊,黑客竊取了864.8枚ETH,以當前價格計算價值超300萬美元。SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的競爭對手。CoinCecko數據顯示,截至發稿時,SushisSwap在過去24小時內的交易額超過4.95億美元。正如該項目官網所述,MISO是“一套開源智能合約,旨在簡化在SushisSwap交易所上線新項目的過程。”據SushiSwap的首席技術官JosephDelong稱,MISO遭到了所謂的供應鏈攻擊。一名匿名承包商在GitHub的HandlerAristoK3下向MISO平臺前端注入了惡意代碼,并用自己的錢包地址替換了拍賣的錢包地址。注:根據百度百科介紹,供應鏈攻擊是一種面向軟件開發人員和供應商的新興威脅。目標是通過感染合法應用分發惡意軟件來訪問源代碼、構建過程或更新機制。

SushiSwap CTO:停止開發Kashi和MISO,Q1重點關注DEX流動性:1月2日消息,SushiSwap CTO Matthew Lilley近日發推回顧2022年成就,并公布2023年Q1路線圖。Lilley表示團隊決定將借貸平臺Kashi和代幣Launchpad MISO兩個項目擱置一邊。

Lilley表示,Kashi被棄用的原因有很多,包括許多設計缺陷、缺乏盈利能力和缺乏資源。就MISO而言,僅僅是缺乏資源導致SushiSwap停止開發。根據其說法,“一旦我們有資源將產品團隊投入其中,我們有計劃在未來推出這些產品的替代版本”,不過目前DEX是首要任務。

Lilley表示,SushiSwap將致力于提供集中流動性,允許流動性提供者設置特定的價格區間來提供流動性,“計劃在2023年第一季度堅定地釋放流動性”。Lilley還透露,“我們在DEX層面有一個有趣的驚喜和一些有趣的激勵調整,我相信這依賴于我們的優勢,能夠加強我們的地位。”(The Daily Hodl)

據此前報道,Sushi公布新代幣經濟學提案,將激勵流動性并促進去中心化。該提案概述了協議代幣經濟學的四個關鍵變化。其中最大變化是關于xSushi將不再獲得交易費用收益獎勵,而是獲得以Sushi支付的基于排放的獎勵。產生最多交易量的交易池的流動性提供者將獲得大部分Swap費用。此外,玩家還可以選擇新的時間鎖定機制來提高獎勵。浮動比例的交易費用還將用于從公開市場回購和銷毀Sushi,并鎖定流動性,以提供更多的價格支撐。最后的變化則是將把Sushi的釋放改為1-3% APY,以降低通脹,并在整體釋放與回購、銷毀和鎖定流動性之間取得平衡,這些流動性用于交易費用的價格支持。[2023/1/2 22:20:51]

此次受影響的是以汽車為主題的NFT項目JayPegsAutoMart的DONA代幣。目前該漏洞已經修復。根據以太坊區塊鏈瀏覽器Etherscan的數據,攻擊發生在美國東部時間周四下午12:04,該公司已將Delong披露的黑客地址確定為涉及MISO攻擊的地址。這其實不是MISO第一次遇到類似的問題,但上一次是因為有“貴人相助”才得以幸免。8月18日,區塊鏈投資機構Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平臺進行荷蘭式拍賣的智能合約存在安全漏洞,多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH的經過。SushiSwap首席技術官JosephDelong隨后發布漏洞分析,證實samczsun所報告的漏洞及白帽拯救行動,MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。samczsun稱,這可能是最大的白帽拯救行動。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束,參與者可以提前領取BIT代幣并在SushiSwap上進行交易。Paradigm研究團隊成員、Immunefi團隊成員和SushiSwap開發團隊參與了本次行動。十天后,Delong發推稱,SushiSwap向samczsun支付了100萬USDC作為漏洞賞金。當時的拍賣順利結束,在此過程中籌集了3.65億美元。值得一提的是,MISO要求BitDAO團隊手動結束代幣拍賣,以消除潛在威脅。黑客身份是否鎖定?

Optimism網絡上Curve的sUSD-3crv池已開啟激勵:5月10日消息,以太坊二層擴容網絡Optimism網絡上Curve的sUSD-3crv池已開啟激勵,截至發文時該池流動性為1155萬美元。

此前報道,Curve社區發起提案投票,計劃為Optimism上sUSD-3crv池添加流動性Gauge。[2022/5/10 3:03:45]

SushiSwap聲稱有理由相信該名黑客是Twitter用戶@eratos1122,他“曾與Yearn.Finance合作并接觸過許多其他項目。”

Serum創始人推出“壽司”SUSHI治理新提案:加密衍生品交易所FTX首席執行官、Serum創始人SamBankman-Fried對DeFi協議“壽司”Sushiswap提出治理提案,包括:1、在Solana上建立對Sushiswap的支持;2、在基于以太坊或者Solana/Serum的Sushiswap上支持SUSHI代幣獎勵發行;3、將SUSHI代幣集成到Serum訂單薄中;4.FTX將幫助ERC20和SPL(Solana代幣)Sushi之間轉換,sollet.io也將支持代幣轉換。5.支持SUSHI代幣與Serum上借貸協議組合,以允許資金池進行保證金交易。此外,SamBankman-Fried還提出了獎勵機制提案,包括:1、上述提案1和2中將提供5萬枚SRM代幣激勵;2、為1-5提案鎖倉MegaSerum,1MSRM=100萬枚SRM,允許SUSHI社區參與Serum運行節點,從購買/銷毀中獲益并獲得折扣;3.這些獎勵用于Sushi社區,治理進行管理提案1和2可以分的2萬枚SRM獎勵,另外1萬枚SRM給幫助實現和建設提案1-5的團隊。[2020/9/4]

然而,Delong鏈接到的Twitter個人資料顯示了不同的GitHubHandler,而不是SushiSwap聲稱的AristoK3。Delong補充說,SushiSwap尋求加密貨幣交易所FTX和幣安共享攻擊者的KYC信息,“但他們在這一時效性問題上予以抗拒。”“我建議您測試自己的用戶界面,以便盡早發現漏洞。”Delong說。他還表示,如果被盜資金在美國東部時間周五上午8點之前仍未歸還,他將指示該公司的律師StephenPalley向聯邦調查局報案。更新:

今日晚間9時許,SushiSwapLaunchpad平臺MISO攻擊者陸續歸還全部盜取資產,共865ETH,還有人向攻擊者發送了一枚DONA代幣。

Tags:SHISUSHIUSHIUSHShibarium PerpetualsSUSHIBULL價格LUSHI幣USHA價格

比特幣行情
歐易OKEx GameFi項目盤點,誰將是下一個潛力幣?_GAME

繼DEFI之后,又一概念——NFT接下DEFI發展的接力棒,成為又一火熱的項目。NFT到底有多火?據GoogleTrends數據顯示,自年初以來,NFT的搜索量增長了13.7倍;Nonfungi.

1900/1/1 0:00:00
一文梳理Solana鏈上的IDO平臺:?Solanium、Raydium AcceleRaytor、Solstarter_SOL

Solana作為熱門的公鏈,其生態快速發展,隨著今年以來越來越多項目選擇通過IDO的方式進行代幣發行,Solana上也涌現了一批IDO平臺項目,本文將從機制入手.

1900/1/1 0:00:00
深度剖析期貨DEX賽道龍頭dYdX:發展現狀、經濟模型及行業競爭_STA

dYdX是最早成立并推出可用產品的去中心化期貨交易所,為訂單簿式DEX,交易者之間進行點對點交易,由做市商和多空雙方交易者三方博弈.

1900/1/1 0:00:00
元宇宙游戲精靈世界Ooot首發OEC,8000枚NFT即將開啟鑄造_OOO

Metaverse這一概念源于美國作家NealStephenson于1992年出版的科幻小說《雪崩》。“meta”意為“超越”“元”,與“Universe”相結合,即“元宇宙”.

1900/1/1 0:00:00
NFT全景解析|歷史、當下和未來_AXI

七月,NFT項目CryptoPunks的#2140和#5217分別賣出1600ETH和2200ETH的天價.

1900/1/1 0:00:00
制約比特幣閃電網絡發展的五個局限_TLC

說句真話,我對閃電網絡挺有信心的,這是比特幣協議堆棧里我最喜歡的部分,多年來我一直密切關注它。如果閃電網絡不存在了,我會繼續持有比特幣,但對比特幣的未來潛力則不會那么樂觀了.

1900/1/1 0:00:00
ads