TOP
新着一覧
チャート
資産運用
フロントエンド攻撃で資金流出
大手暗号資産(仮想通貨)DeFiプロトコルSushiSwapのトークンオークションプラットフォーム『MISO』で、フロントエンド攻撃が発生し、864.8ETH(約3.4億円)が盗まれたことがわかった。
SushiSwapのCTOであるJoseph Delong氏がSNSで報告した内容で、原因は、MISOのフロントエンドに仕掛けられた悪意コードだったようだ。
The Miso front end has become the victim of a supply chain attack. An anonymous contractor by with the GH handle AristoK3 injected malicious code into the Miso front end. We have reason to believe this is @eratos1122.
— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
864.8 ETH was stolen, address belowhttps://t.co/cDZeBqFV4P
Delong氏によると、影響されたオークションは、「Jay Pegs Auto Mart」というもので、ハッカーがフロントエンドでオークション側のアドレスを自分のアドレスにすり替えて、ユーザーから資金を抜き取ったという。
対策すべく、Delong氏はFTXおよびバイナンスに連絡しハッカーのKYC情報の共有を求めたが、現時点では対応が拒否されたと指摘。また、仮想通貨弁護士のStephend Palley氏にすでに事態を知らせており、FBIが主導する米国インターネット犯罪苦情センターに報告する予定があると説明した。
今回の攻撃について、Delong氏は「サプライチェーン攻撃」と表現。サプライチェーン攻撃には、主に「IT機器やソフトウェアの製造過程でマルウェアに感染させたり、バックドアを仕込んだりしておく方法」と「ターゲット企業のグループ会社、業務委託先、発注先、仕入れ先などを攻撃し、それを足がかりにターゲット企業に侵入する方法」があるとされている。(NECソリューションイノベータ参照)
追記
Delong氏は17日の22時45分ごろ、盗まれた全ての資金が返却されたことを報告した。
All funds returned 🙌
— Joseph 🤝 Delong 🔱 (@josephdelong) September 17, 2021
