디파이(DeFi) 플랫폼 스시스왑의 최고기술책임자 조셉 딜롱은 해커가 자사 토큰 론칭패드 플랫폼인 미소(MISO)의 공급망을 훼손했다고 발표했다.
딜롱에 따르면 ‘미소 프런트 엔드에 악성 코드를 주입했다는 GH 핸들 AristoK3를 가진 익명의 계약자’는 경매지갑 주소를 자체로 교체한 뒤, 300만달러에 달하는 865이더리움(ETH)을 습득했다고 한다.
이 데이터는 EtherScan을 통해 확인할 수 있다.
이 해커는 2007년형 기아 세도나의 가치를 모방한 패러디 NFT 프로젝트인 제이 페그스 오토마트 토큰 경매의 단일 타깃을 이용했다.
전 콘센시스의 수석 소프트웨어 엔지니어는 “지금까지 내 인생에서 가장 힘든 날”이라고 말하며, 그가 해당 자금을 추적하는 데 있어서 선도적인 암호화폐 거래소 FTX와 바이낸스로부터 거의 지지를 받지 못했다고 주장했다.
“우리는 @FTX_Official과 @Binance에게 공격자 KYC 정보를 넘겨달라고 요청했지만, 그들은 이 시기 민감한 문제에 반대했다.”
“공격자는 @Yearn과 함께 작업을 수행했으며, 다른 많은 프로젝트에 접근했다. 착취가 있는지 당신의 앞쪽 끝을 확인해 볼 것을 촉구한다.”
딜롱은 해커가 블록체인과 웹 개발자인 에라토스라는 정체성을 공개적으로 의심했다.
바로 지난 달, 화이트 해커 보안 프로그래머가 비트DAO 토큰 판매의 경매 계약 내에서 심각한 취약성을 발견한 후, 그것의 토큰 론칭패드 플랫폼인 MISO를 통해 3억 5천만 달러의 재앙을 초래할 수 있는 해킹으로부터 스시스왑 프로토콜을 기적적으로 구했다.