خبر

  • تک بورد - زنجیره تامین 3 میلیون دلار با حمله به پایگاه راه اندازی ارزهای رمزپایه مواجه شد

    زنجیره تامین 3 میلیون دلار با حمله به پایگاه راه اندازی ارزهای رمزپایه مواجه شد
    9 روز و 17 ساعت قبل

    سیستم راه اندازی MISO SushiSwap از طریق یک تعهد مخرب GitHub هک شد. SushiSwap یک پلتفرم مالی غیرمتمرکز (DeFi) مبتنی بر جامعه است که به کاربران اجازه می دهد دارایی های ارز رمزنگاری شده را مبادله ، وام ، قرض و وام دهند ، همه از یک مکان. اوایل امسال راه اندازی شد ، جدیدترین پیشنهاد Sushi ، Minimal Initial SushiSwap Offering (MISO) ، یک صفحه راه اندازی است که به پروژه ها اجازه می دهد توکن های خود را در

    بر خلاف سکه های ارزهای رمزنگاری شده که نیاز به بلاک چین بومی و پایه اساسی دارند ، توکن های DeFi جایگزینی آسان تری برای پیاده سازی هستند زیرا می توانند بر روی بلاک چین موجود کار کنند. برای مثال ، هرکسی می تواند "توکن های دیجیتالی" خود را بر روی بلاک چین اتریوم ایجاد کند بدون اینکه مجبور باشد یک ارز دیجیتال جدید را دوباره ایجاد کند.

    مهاجم 3 میلیون دلار در اتریوم از طریق یک تعهد GitHub

    یوزف دلونگ ، مدیر ارشد اجرایی SushiSwap ، امروز در یک موضوع توییتری اعلام کرد که حراج در صفحه راه اندازی MISO از طریق حمله زنجیره تامین ربوده شده است. یک "پیمانکار ناشناس" با دسته GitHub AristoK3 و دسترسی به مخزن کد پروژه ، یک تعهد کد مخرب را که در قسمت اول پلتفرم توزیع شده بود ، تحت فشار قرار داده است. فرآیند تولید نرم افزار را وارد کرده یا کد مخرب خود را وارد کند تا تعداد زیادی از مصرف کنندگان محصول نهایی تحت تأثیر اقدامات مهاجم قرار گیرند. این می تواند زمانی اتفاق بیفتد که کتابخانه های کد یا اجزای فردی که در ساخت نرم افزار استفاده می شود آلوده باشد ، زمانی که فایلهای باینری به روزرسانی نرم افزار "تروجان" می شوند ، هنگامی که گواهی های امضای کد به سرقت می رود یا حتی وقتی سرور ارائه دهنده سرویس نرم افزاری نقض می شود رخ دهد. بنابراین ، در مقایسه با یک نقض امنیتی جداگانه ، حملات موفق زنجیره تأمین تاثیر و خسارت بسیار بیشتری را ایجاد می کند.

    در مورد MISO ، دلونگ می گوید "مهاجم آدرس کیف پول خود را برای جایگزینی حراج Wallet در ایجاد حراج ":

    قسمت جلویی Miso قربانی حمله زنجیره تامین شده است. یک پیمانکار ناشناس با دسته GH AristoK3 کد مخرب را به قسمت جلویی Miso تزریق کرد. ما دلایلی داریم که معتقدیم این سایت @eratos1122.864.8 ETH به سرقت رفته است ، آدرس زیر https://t.co/cDZeBqFV4P

    - Joseph





خبرهای دیگر از فناوری اطلاعات