17 Set 2021 · 3 min read

MISO da SushiSwap sofre ataque de US$ 3 milhões, ataques do tipo podem aumentar

O roubo de contrato em questão parece ser uma nova maneira de atacar projetos cripto - com um token launchpad front-end foi atacado com um código malicioso, resultando em mais de US$ 3 milhões roubados.

Joseph Delong, Diretor de Tecnologia (CTO) da exchange descentralizada SushiSwap, tweetou que a plataforma de lançamento do token MISO construída no SushiSwap foi atacada. Por suas palavras, este foi um ataque à cadeia de suprimentos, por um contratante anônimo, que está usando o identificador GitHub 'AristoK3', e injetou um código malicioso no front-end do Miso.

Quanto à identidade por trás desse identificador, Delong disse que eles “têm motivos para acreditar” que é o usuário do Twitter 'eratos 1122' que diz ser um “Blockchain / Web / Mobile Developer”. Cryptonews.com contatou eratos 1122 para comentar.

O CTO disse ainda que 864,8 ETH foi roubado, atualmente avaliado em mais de US$ 3,06 milhões. O endereço que ele compartilhou - denominado 'Miso Front End Exploiter' - reflete isso, com a transação tendo ocorrido cerca de dezesseis horas antes do momento da redação.

Simplificando, 'front end' refere-se à interface do usuário, ou seja, os elementos com os quais os usuários interagem. Um ataque à cadeia de suprimentos (também conhecido como ataque à cadeia de valor ou de terceiros) envolve uma pessoa que se infiltra em um sistema por meio de um parceiro externo ou provedor que tem acesso a ele. Os ataques à cadeia de suprimentos de software, se bem-sucedidos, permitem que o invasor assuma o controle de um projeto ou de sua infraestrutura, conforme eles mudam para o endereço do contrato sob seu controle.

Por Delong, que forneceu detalhes adicionais sobre o ataque, houve apenas um contrato explorado - o da venda do token não fungível JayPegsAutoMart (NFT). “O invasor inseriu seu próprio endereço de carteira para substituir a carteira de leilão na criação do leilão”, explicou ele, acrescentando: “Os leilões efetuados foram corrigidos”.

A equipe entrou em contato com as exchanges de criptomoedas FTX e Binance, disse ele, solicitando informações do invasor conheça seu cliente (KYC), “mas eles resistiram neste assunto urgente”.

Binance respondeu a Delong, afirmando que “nossa equipe também está investigando o incidente e gostaria de entrar em contato com você diretamente para saber mais”.

Além disso, o CTO afirma que o invasor (embora seu número ainda não seja conhecido) fez um trabalho com yearn.finance (YFI) e também "abordou muitos outros projetos" - todos os quais ele está pedindo para verificar seus respectivos front-ends para explorações.

Delong disse que a equipe apresentará uma reclamação ao FBI caso os fundos não sejam devolvidos até o meio-dia de hoje, horário UTC.

Dito isso, esse tipo de ataque parece ser algo para os projetos nesta indústria nascente - e por extensão, seus usuários/detentores de moedas - estarem alertas e cientes, e não serem iludidos por qualquer falsa sensação de segurança.

“Os riscos associados a um ataque à cadeia de abastecimento nunca foram maiores, devido a novos tipos de ataques, crescente conscientização pública sobre as ameaças e maior supervisão dos reguladores”, disse Maria Korolov, redatora colaboradora do CSO. “Enquanto isso, os invasores têm mais recursos e ferramentas à disposição do que nunca, criando uma tempestade perfeita.”

Para um trader popular de criptos, conhecido como @DegenSpartan, este incidente foi “outro lembrete sombrio de que somos exploradores de fronteira e que qualquer coisa pode acontecer a nós e ao nosso dinheiro”.

As 'transmissions11 (t11s)' da Rari Capital descobriram que esse tipo de ataque poderia ser o “primeiro de muitos a vir”, acrescentando: “Cada site react.js depende de literalmente centenas de milhares de pacotes, cada um dos quais depende de algumas centenas de ao menos. Uma atualização de sub-sub-sub-pacote malicioso e acabou. ”

De acordo com o t11s, já pode haver maneiras de mitigar esse tipo de ataque. Dito isso, parece que o mundo em desenvolvimento das criptos está se abrindo para mais vetores de ataque, enfatizando a necessidade de vigilância a cada passo, considerando o quanto está em jogo.

Enquanto isso, o SUSHI caiu 8% no dia anterior (às 9h11 UTC), enquanto aumentou 28% na semana anterior.