JayPegs Automart - REKT

Un développeur qui avait été engagé pour travailler sur la vente aux enchères MISO pour "JayPegs Automart" a inséré l’adresse de son portefeuille personnel dans le contrat à la place de l'auctionWallet.

Rappelez-nous, à quel moment la crypto est censée être "trustless" ?

Trop de confiance octroyée à la mauvaise personne, et 3,1 millions de MISO s'envolent.

La suite de l’histoire a été plus virulente qu'à l'accoutumée.

Dans un tweet supprimé depuis, le directeur technique de Sushi, Joseph DeLong, a fait part publiquement de ses soupçons en doxxant le développeur qu'il croyait responsable.

Le front end de Miso a été victime d'une attaque de type supply chain. Un sous-traitant anonyme sous le pseudonyme GH AristoK3 a injecté un code malveillant dans le front end de Miso. Nous avons des raisons de croire qu'il s'agit de @eratos1122.

Eratos1122 a nié en bloc, mais l'équipe de Sushi avait identifié son coupable, et elle a refusé de retirer ses accusations.

DeLong avait joint le CV, le site Web personnel, le profil Facebook, l'adresse mail et les détails de la facture d'eratos1122 dans un Google doc public.

Quelques heures après que ces détails ont été rendus publics, et suite aux menaces proférées par l'équipe Sushi d'impliquer le FBI, les fonds ont été restitués (865,094 éther, soit plus que la somme initialement dérobée qui s’élevait à 864,8 éther).

Le document doxxé est désormais privé, mais une partie de son contenu est détaillée ci-dessous.

Nous laisserons les lecteurs de Rekt déterminer pourquoi les fonds ont été restitués.

Adresse du hacker OG - 0x3dDD8b6D092df917473680d6C41F80F708C45395

0x3dD financé par : 0xe5f7ae14f02894fcf46ffcb225cc4db38f3c4962 Lien Binance

0xe5f financé par : 0xba6f4f83329b9500672c6955fd5082c9434aaf74

Lien Binance UN

Lien Binance DEUX

Lien Binance TROIS

0xba6f financé par : 0x482c9f85644f1686c490d38291511657da767e61

Adresse précédemment liée à 0xAK

Lien FTX UN

Lien FTX DEUX

Lien FTX TROIS

Lorsque des développeurs whitehat enfilent un chapeau noir, ils oublient souvent de dissimuler leurs empreintes.

Doxxer quelqu'un de la sorte n’est pas une étape qui se franchit à la légère, et l'équipe Sushi / Joseph DeLong devait avoir beaucoup de conviction pour porter une telle accusation aux yeux de tous.

Les tweets et les documents ne sont peut-être plus disponibles, mais l'équipe Sushi et Jaypeg semble toujours convaincus que leurs soupçons étaient fondés.

Une nouvelle grosse frayeur pour Sushiswap, qui a déjà fait l'objet d'un article dans rekt.news par le passé, mais semble toujours échapper à la déroute totale.

Cependant, qu'il y ait remboursement ou non, un hack demeure un hack, et celui-ci va figurer au classement.

Si l’on ajoute à cela le départ de 0xMaki de la direction de SushiSwap, certains en profitent pour poster des tweets pessimistes sur le concurrent d'Uniswap. Mais il faut tenir compte de leurs motivations.

Pendant ce temps, chez Jaypegs Automart, les memes forcés sont à -20% !!!

Les conditions générales s'appliquent.

REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.

faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

avertissement:

REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.