SushiSwapのオークションサイト、フロントエンド攻撃で資金流出

フロントエンド攻撃で資金流出

大手暗号資産(仮想通貨)DeFiプロトコルSushiSwapのトークンオークションプラットフォーム『MISO』で、フロントエンド攻撃が発生し、864.8ETH(約3.4億円)が盗まれたことがわかった。

SushiSwapのCTOであるJoseph Delong氏がSNSで報告した内容で、原因は、MISOのフロントエンドに仕掛けられた悪意コードだったようだ。

Delong氏によると、影響されたオークションは、「Jay Pegs Auto Mart」というもので、ハッカーがフロントエンドでオークション側のアドレスを自分のアドレスにすり替えて、ユーザーから資金を抜き取ったという。

対策すべく、Delong氏はFTXおよびバイナンスに連絡しハッカーのKYC情報の共有を求めたが、現時点では対応が拒否されたと指摘。また、仮想通貨弁護士のStephend Palley氏にすでに事態を知らせており、FBIが主導する米国インターネット犯罪苦情センターに報告する予定があると説明した。

今回の攻撃について、Delong氏は「サプライチェーン攻撃」と表現。サプライチェーン攻撃には、主に「IT機器やソフトウェアの製造過程でマルウェアに感染させたり、バックドアを仕込んだりしておく方法」と「ターゲット企業のグループ会社、業務委託先、発注先、仕入れ先などを攻撃し、それを足がかりにターゲット企業に侵入する方法」があるとされている。(NECソリューションイノベータ参照

追記

Delong氏は17日の22時45分ごろ、盗まれた全ての資金が返却されたことを報告した。

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します