SushiSwap MISO平臺遭攻擊，被盜逾300萬美元的ETH_USH

Odaily星球日報譯者|念銀思唐

據報道，SushiSwap的Launchpad平臺MISO遭到攻擊，黑客竊取了864.8枚ETH，以當前價格計算價值超300萬美元。SushisSwap是全球最大的去中心化交易所之一，也是Uniswap的競爭對手。CoinCecko數據顯示，截至發稿時，SushisSwap在過去24小時內的交易額超過4.95億美元。正如該項目官網所述，MISO是“一套開源智能合約，旨在簡化在SushisSwap交易所上線新項目的過程。”據SushiSwap的首席技術官JosephDelong稱，MISO遭到了所謂的供應鏈攻擊。一名匿名承包商在GitHub的HandlerAristoK3下向MISO平臺前端注入了惡意代碼，并用自己的錢包地址替換了拍賣的錢包地址。注：根據百度百科介紹，供應鏈攻擊是一種面向軟件開發人員和供應商的新興威脅。目標是通過感染合法應用分發惡意軟件來訪問源代碼、構建過程或更新機制。

SushiSwap CTO：停止開發Kashi和MISO，Q1重點關注DEX流動性:1月2日消息，SushiSwap CTO Matthew Lilley近日發推回顧2022年成就，并公布2023年Q1路線圖。Lilley表示團隊決定將借貸平臺Kashi和代幣Launchpad MISO兩個項目擱置一邊。

Lilley表示，Kashi被棄用的原因有很多，包括許多設計缺陷、缺乏盈利能力和缺乏資源。就MISO而言，僅僅是缺乏資源導致SushiSwap停止開發。根據其說法，“一旦我們有資源將產品團隊投入其中，我們有計劃在未來推出這些產品的替代版本”，不過目前DEX是首要任務。

Lilley表示，SushiSwap將致力于提供集中流動性，允許流動性提供者設置特定的價格區間來提供流動性，“計劃在2023年第一季度堅定地釋放流動性”。Lilley還透露，“我們在DEX層面有一個有趣的驚喜和一些有趣的激勵調整，我相信這依賴于我們的優勢，能夠加強我們的地位。”（The Daily Hodl）

據此前報道，Sushi公布新代幣經濟學提案，將激勵流動性并促進去中心化。該提案概述了協議代幣經濟學的四個關鍵變化。其中最大變化是關于xSushi將不再獲得交易費用收益獎勵，而是獲得以Sushi支付的基于排放的獎勵。產生最多交易量的交易池的流動性提供者將獲得大部分Swap費用。此外，玩家還可以選擇新的時間鎖定機制來提高獎勵。浮動比例的交易費用還將用于從公開市場回購和銷毀Sushi，并鎖定流動性，以提供更多的價格支撐。最后的變化則是將把Sushi的釋放改為1-3% APY，以降低通脹，并在整體釋放與回購、銷毀和鎖定流動性之間取得平衡，這些流動性用于交易費用的價格支持。[2023/1/2 22:20:51]

此次受影響的是以汽車為主題的NFT項目JayPegsAutoMart的DONA代幣。目前該漏洞已經修復。根據以太坊區塊鏈瀏覽器Etherscan的數據，攻擊發生在美國東部時間周四下午12:04，該公司已將Delong披露的黑客地址確定為涉及MISO攻擊的地址。這其實不是MISO第一次遇到類似的問題，但上一次是因為有“貴人相助”才得以幸免。8月18日，區塊鏈投資機構Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平臺進行荷蘭式拍賣的智能合約存在安全漏洞，多名白帽黑客聯手從眾籌資金池中拯救回10.9萬枚ETH的經過。SushiSwap首席技術官JosephDelong隨后發布漏洞分析，證實samczsun所報告的漏洞及白帽拯救行動，MISO平臺上ETH眾籌池中價值3.5億美元的ETH現已安全。samczsun稱，這可能是最大的白帽拯救行動。此次白帽拯救行動導致BitDAO在MISO平臺進行的荷蘭拍中的ETH資金池提前結束，參與者可以提前領取BIT代幣并在SushiSwap上進行交易。Paradigm研究團隊成員、Immunefi團隊成員和SushiSwap開發團隊參與了本次行動。十天后，Delong發推稱，SushiSwap向samczsun支付了100萬USDC作為漏洞賞金。當時的拍賣順利結束，在此過程中籌集了3.65億美元。值得一提的是，MISO要求BitDAO團隊手動結束代幣拍賣，以消除潛在威脅。黑客身份是否鎖定？

Optimism網絡上Curve的sUSD-3crv池已開啟激勵:5月10日消息，以太坊二層擴容網絡Optimism網絡上Curve的sUSD-3crv池已開啟激勵，截至發文時該池流動性為1155萬美元。

此前報道，Curve社區發起提案投票，計劃為Optimism上sUSD-3crv池添加流動性Gauge。[2022/5/10 3:03:45]

SushiSwap聲稱有理由相信該名黑客是Twitter用戶@eratos1122，他“曾與Yearn.Finance合作并接觸過許多其他項目。”

Serum創始人推出“壽司”SUSHI治理新提案:加密衍生品交易所FTX首席執行官、Serum創始人SamBankman-Fried對DeFi協議“壽司”Sushiswap提出治理提案，包括：1、在Solana上建立對Sushiswap的支持；2、在基于以太坊或者Solana/Serum的Sushiswap上支持SUSHI代幣獎勵發行；3、將SUSHI代幣集成到Serum訂單薄中；4.FTX將幫助ERC20和SPL(Solana代幣）Sushi之間轉換，sollet.io也將支持代幣轉換。5.支持SUSHI代幣與Serum上借貸協議組合，以允許資金池進行保證金交易。此外，SamBankman-Fried還提出了獎勵機制提案，包括：1、上述提案1和2中將提供5萬枚SRM代幣激勵；2、為1-5提案鎖倉MegaSerum，1MSRM=100萬枚SRM，允許SUSHI社區參與Serum運行節點，從購買/銷毀中獲益并獲得折扣；3.這些獎勵用于Sushi社區，治理進行管理提案1和2可以分的2萬枚SRM獎勵，另外1萬枚SRM給幫助實現和建設提案1-5的團隊。[2020/9/4]

然而，Delong鏈接到的Twitter個人資料顯示了不同的GitHubHandler，而不是SushiSwap聲稱的AristoK3。Delong補充說，SushiSwap尋求加密貨幣交易所FTX和幣安共享攻擊者的KYC信息，“但他們在這一時效性問題上予以抗拒。”“我建議您測試自己的用戶界面，以便盡早發現漏洞。”Delong說。他還表示，如果被盜資金在美國東部時間周五上午8點之前仍未歸還，他將指示該公司的律師StephenPalley向聯邦調查局報案。更新：

今日晚間9時許，SushiSwapLaunchpad平臺MISO攻擊者陸續歸還全部盜取資產，共865ETH，還有人向攻擊者發送了一枚DONA代幣。

Tags：SHISUSHIUSHIUSHShibarium PerpetualsSUSHIBULL價格LUSHI幣USHA價格

比特幣行情