SushiSwap 的去中心化代币发行平台 MISO 上的 DONA 代币拍卖今日惊传遭到骇客攻击。SushiSwap 技术长德隆Joseph Delong表示，攻击者向 MISO 前端置入了恶意程式码，将拍卖钱包地址更改为自己的钱包地址，损失达到 8648 颗以太币ETH，相当于超过 300 万美元。前情提要：全解析 不可不知的 3种Defi重入攻击 基本概念、背后细节、手法 Amber资安负责人

SushiSwap 技术长德隆Joseph Delong今日中午在推特上分享 Etherscan 数据表示， MISO 平台上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭遇供应链攻击Supply chain attack，攻击者在 MISO 前端置入了恶意程式码，将拍卖钱包地址改成自己的钱包地址，导致募资项目 Jay Pegs Auto Mart 的 8648 颗以太币被盗。

德隆表示，该漏洞已被修复，并已请求 FTX 、币安Binance协助提供攻击者的 KYC 资讯，但这两大加密货币交易所皆微婉拒绝。他进一步警告，此攻击者曾和 Yearn 共事过，并接触过其他很多项，目呼吁相关项目检查自身前端是否存在漏洞。

德隆分享了许多证据，认为推特用户 0x AK 正是发动此次攻击的骇客。德隆并发出最后通牒，强调如果在美东时间 17 日早上 8 时台北时间今晚 8 时前未归还资金，SushiSwap 方面已指示律师，将向美国联邦调查局FBI报案。

至截稿前，德隆在推特上的最后一则推文是：

受害项目回应

受害项目 Jay Pegs Auto Mart 在推特上表示，用户仍将收到此前承诺发放的 2007 KIA Sedona 车款 NFT ，且代币交易仍将按计划在 9 月 21 日启动。

事实上，这并非 MISO 首度被骇客盯上。今年 8 月，加密货币衍生品交易所 Bybit 发起的去中心化自治组织 BitDAO ，在 MISO 上启动 BIT 代币的荷兰式拍卖，因存在智能合约漏洞，险些遭遇攻击。

幸亏在风投机构 Paradigm 研究员 Samczsun 及多名白帽骇客的联手处理下，一场涉及当时价值 35 亿美元资金的潜在攻击行动被成功提前阻止。

相关报导

LINE 与 Messenger 不定期为大家服务