JayPegs Automart - REKT
Hemos caído aún más bajo. Un blue-chip rekt por un ataque front-end.
Un desarrollador que había sido contratado para trabajar en la subasta de “JayPegs Automart” en MISO insertó la dirección de su propia wallet al contrato en lugar de la auctionWallet.
A ver, ¿qué parte de crypto se supone que es “trustless”?
Un error de confianza le costó a MISO $3.1 millones.
Las repercusiones fueron más agresivas que la normal.
En un tweet ya borrado, el CTO de Sushi Joseph DeLong hizo públicas sus sospechas, doxxing al desarrollador que creía responsable.
El front end de Miso ha sido víctima de un ataque de la supply chain. Un dev anónimo con el alias en GH de AristoK3 insertó código malicioso al front end de Miso. Tenemos razones para creer que fue @eratos1122.
Eratos1122 protestó, pero el equipo Sushi ya había presentado su caso, y se rehusó a dar marcha atrás.
DeLong había adjuntado el CV, sitio web personal, perfil de Facebook, dirección de email y detalles de factura de eratos1122 en un Google doc público.
Unas horas después de que estos detalles fueran hechos públicos, y después de amenazas por parte del equipo Sushi de contactar al FBI, el dinero fue devuelto (865.094 de 864.8 Ether, más de lo originalmente robado.
El documento de doxx ahora está privado, sin embargo algunos detalles están listados a continuación.
Dejamos a los lectores de rekt que decidan por qué fueron devueltos los fondos.
Dirección original del Hacker: 0x3dDD8b6D092df917473680d6C41F80F708C45395
0x3dD financiado por: 0xe5f7ae14f02894fcf46ffcb225cc4db38f3c4962 Binance link
0xe5f financiado por: 0xba6f4f83329b9500672c6955fd5082c9434aaf74
0xba6f financiado por: 0x482c9f85644f1686c490d38291511657da767e61
Dirección anteriormente vinculada a 0xAK
Cuando los desarrolladores de whitehat se cambian a black, a veces se les olvida cubrir sus huellas.
Doxxing a alguien de esta forma es una medida muy seria para tomar, y el equipo Sushi/Joseph DeLong debe de haber tenido mucha convicción para hacer una acusación tan pública.
Aunque los tweets y los documentos ya no están públicamente disponibles, los equipos de Sushi y JayPeg todavía parecen seguros de que sus sospechas fueron correctas.
Hasta ahora, Eratos1122 había ganado una buena reputación en la industria, y su Github muestra mucha experiencia. Sin importar si las acusaciones en su contra resultan ser verdad o no, este incidente no será olvidado.
Otra escapada por los pelos para Sushiswap, que ha aparecido en rekt.news en el pasado, pero siempre quedan a salvo del desastre total.
Sin embargo, independientemente de la devolución, un hack es un hack, y éste va al leaderboard.
Con la dimisión de 0xMaki como jefe de SushiSwap, algunos están tomando la oportunidad de publicar tweets cínicos sobre el competidor de Uniswap. No obstante, hay que considerar sus motivos.
Mientras tanto, en JayPegs Automart, ¡¡¡los memes forzados están a 20% de descuento!!!
Aplican términos y condiciones.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Monkey Business
En solo un año, Bored Ape Yacht Club ha evolucionado de un NFT de nicho a un ecosistema completo y un medio principal para flexionar riqueza. El ascenso de BAYC ha sido imparable, pero el reciente mint de Otherdeeds estuvo lejos de ser perfecto. ¿Qué es lo que sigue para BAYC?
Treasure DAO - REKT
Alguien ha saqueado el botín Treasure DAO. Han robado ~$1,4M en NFTs del marketplace más grande de NFTs en Arbritrum, dejando al competidor de OpenSea varado en aguas profundas.
La estafa Banksy Pranksy
La estafa Banksy Pranksy captó la atención de hasta medios mainstream, pero nadie intentó averiguar la verdad. ¿Fue un truco publicitario o “arte en vivo”?