MISO bị tấn công, Sushi có thể gửi hồ sơ vụ việc này lên FBI
Vào ngày 17 tháng 9, nền tảng mở bán token (launchpad) MISO của hệ sinh thái Sushi đã bị hacker ghé thăm và lấy đi hơn 864 ETH có giá trị tương đương với 3 triệu đô la Mỹ.
MISO bị hacker tấn công, Sushi có thể nhờ FBI can thiệp vào vụ việc này
Sáng ngày 17 tháng 9, Giám đốc Công nghệ của Sushi là ông Joseph Delong thông báo rằng nền tảng launchpad MISO đã bị hack. MISO là nền tảng mở bán token trong hệ sinh thái của Sushi.
Cụ thể, kẻ tấn công đã gửi một loạt mã code độc hại vào giao diện front-end của MISO để đánh cắp 864,8 ETH, trị giá hơn 3 triệu đô la Mỹ ở thời điểm thực hiện bài viết. Hacker đã thay thế địa chỉ ví của dự án Jay Pegs Auto Mart đang mở bán trên MISO bằng địa chỉ ví của hắn, từ đó rút ETH thành công. Ngay sau đó, đội ngũ Sushi đã khắc phục thành công lỗ hổng liên quan đến vụ việc này.
Joseph Delong cũng công bố danh tính và địa chỉ ví của kẻ bị tình nghi trong vụ việc này. Người này được cho là một lập trình viên blockchain có tiếng và đã từng làm việc cho nhiều dự án DeFi khác nhau, trong đó có Yearn Finance.
Ngoài ra, Sushi còn đề nghị sàn Binance và FTX cung cấp thông tin danh tính của hacker, tuy nhiên hai sàn giao dịch này đã từ chối vì họ đã cam kết trong chính sách không tiết lộ thông tin cá nhân của khách hàng. Trước tình hình này, ông Delong tuyên bố rằng nếu hacker không hoàn trả lại tiền trước 7h tối ngày 17 tháng 9 thì Sushi sẽ gửi hồ sơ nhờ FBI can thiệp vào vụ việc này.
Hacker đã hoàn trả lại toàn bộ số tiền bị đánh cắp
Vào chiều cùng ngày, một tài khoản có tên Erastos1122, người bị cáo buộc tấn công MISO đã phủ nhận trên Twitter. Đồng thời, người này đưa ra lời phản bác rằng sẽ tiết lộ những thông tin mật mà mình có được của dự án MISO nếu Delong không rút lại lời cáo buộc. Cụ thể, Erastos1122 đã đăng tweet:
“Này Delong, điều này thật điên rồ. Hãy rút lại lời cáo buộc và đưa ra lời xin lỗi tới mọi người. Nếu không, tôi sẽ tung ra tất cả thông tin mật của dự án MISO mà tôi biết. Ông biết rõ là tôi đã từng làm việc rất tích cực cho dự án MISO mà.”
Theo thông tin của Delong cho biết hacker trả lại toàn bộ số lượng ETH đã lấy trong 3 lần. Đầu tiên hắn trả 100 ETH, sau đó là 700 ETH và cuối cùng là 64,8 ETH.
Nhận định
Cùng với sự tăng trưởng của thị trường tiền mã hóa, các vụ hack đang diễn ra ngày càng nhiều. Trong tháng 9, có ít nhất hai dự án bị hacker tấn công là Zabu Finance trên Avalanche và nền tảng MakerDAO.
Trước đó, thị trường tiền mã hóa cũng đã xảy ra nhiều vụ hack nghiêm trọng. Vào ngày 10 tháng 8, Poly Network cũng bị hacker đánh cắp hơn 611 triệu đô la Mỹ. Và sàn giao dịch Bilaxy cũng đã bị hacker tấn công với tổng thiệt hại lên đến 450 triệu đô la Mỹ.