SushiSwap 承认 MISO 平台遭到软件供应链攻击 损失超过 300 万美元

SushiSwap 首席技术官表示，该公司的 MISO 平台近日受到了软件供应链的攻击。SushiSwap 是一个社区驱动的去中心化金融（DeFi）平台，方便用户交换、赚取、借出、借用和利用加密货币资产。今年早些时候，Sushi 的最新产品 Minimal Initial SushiSwap Offering（MISO）是一个代币启动平台，让项目在 Sushi 网络上推出自己的代币。

http://hackernews.cc/wp-content/uploads/2021/09/440c8658c9cc37e-600x315.jpeg

与需要原生区块链和实质性基础工作的加密货币硬币不同，DeFi 代币是一种更容易实现的替代方案，因为它们可以在现有区块链上运行。例如，任何人都可以在以太坊区块链之上创建自己的“数字代币”，而不必完全重新创建一个新的加密货币。

SushiSwap 首席技术官 Joseph Delong 今天发布推文表示，MISO launchpad 上的一次拍卖通过供应链攻击被劫持。一个拥有 GitHub 账号 AristoK3 并能进入项目代码库的“匿名承包商”推送了一个恶意代码提交，并在平台的前端分发。

攻击者干扰或劫持软件制造过程，插入他们的恶意代码，使大量成品的消费者受到攻击者行为的不利影响时，就会发生软件供应链攻击。当软件构建中使用的代码库或单个组件被污染，软件更新二进制文件被“木马化”，代码签名证书被盗，甚至当提供软件即服务的服务器被攻破，都可能发生这种情况。因此，与孤立的安全漏洞相比，成功的供应链攻击会产生更广泛的影响和破坏。

通过这个供应链攻击，攻击者赚取了 864.8 个以太坊币，按照目前的价格计算大约为 300 万美元。Delong 表示目前该平台上只有一个汽车超市拍卖被利用，受影响的拍卖都已打上补丁。拍卖的最终金额与被盗的以太坊币数量一致。

（消息及封面来源：cnBeta）