أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
عاجل: يُنصح مستخدمو تطبيق Sushi بإيقاف جميع المعاملات وسط مخاوف من اختراق واجهة المستخدم!
يُنصح مستخدمو تطبيق Sushi بإيقاف جميع المعاملات وسط مخاوف من اختراق واجهة المستخدم!
- واجه بروتوكول DeFi الخاص بشركة Sushiثغرة كبيرة في الواجهة الأمامية، مما أثر على العديد من التطبيقات اللامركزية (dApps) بسبب موصل Web3 المخترق.
- أصدر المدير التقني Sushi ماثيو ليلي، تحذيرًا عاجلاً، ينصح فيه المستخدمين بتجنب التفاعل مع أي تطبيقات لامركزية، لأن هذه الثغرة تسمح للمتسللين بإعادة توجيه الأموال.
- تم tracالاستغلال إلى صفحة Ledger على GitHub، مما أثر ليس فقط على Sushi ولكن أيضًا على منصات DeFi الأخرى مثل Zapper و RevokeCash.
واجه بروتوكول Sushi خرقًا أمنيًا خطيرًا. أصدر ماثيو ليلي، الرئيس التنفيذي للتكنولوجيا في Sushi، تحذيرًا عاجلًا بشأن ثغرة أمنية في الواجهة الأمامية تؤثر على البروتوكول، ناجمة عن موصل Web3 مُخترق.
dentثغرة أمنية واسعة النطاق في Web3
نُشر هذا الكشف في البداية عبر منصة X، وقد سلّط الضوء على ثغرة أمنية واسعة النطاق في هذا المجال مرتبطة بموصل Web3 "شائع الاستخدام". يسمح هذا الاستغلال بحقن برمجيات خبيثة، مما قد يؤثر على العديد من التطبيقات اللامركزية (dApps). نصح كبير مسؤولي التكنولوجيا المستخدمين بالامتناع عن التفاعل مع أي تطبيقات لامركزية حتى إشعار آخر، مما يُبرز خطورة المشكلة.
هذا الاستغلال، الذي يختلف عن اختراق محافظ البروتوكول النشطة، يتلاعب بواجهة المستخدم (UI) لمواقع الويب أو التطبيقات. بهذه الطريقة، يمكن للمخترقين إعادة توجيه الوظائف لاستنزاف رأس المال لأغراضهم الخاصة.dent خطورة هذا الوضع في قدرته على التأثير على العديد من التطبيقات اللامركزية (dApps)، وليس فقط على منصة Sushi.
صفحة Ledger على GitHub مرتبطة بالاستغلال
أشارت تحقيقات لاحقة إلى صفحة Ledger على منصة GitHub، المزودة لمحفظة الأجهزة، كمصدر للبرمجيات المشبوهة. وأشار أحد مستخدمي Sushi إلى اختراق مكتبة Ledger واستبدالها ببرنامج لاستنزاف الرموز. ولم يقتصر هذا التطور المقلق على Sushi وحدها، إذ أبلغت مواقع أخرى DeFi ، مثل Zapper وRevokeCash، عن مشكلات مماثلة.
وحذر ليلي أيضًا من أن أي Dapp يستخدم LedgerHQ/Connect-Kit يكون عرضة للخطر ويشكل هجومًا واسع النطاق على dapps متعددة.
سلّطت هذهdent الضوء على نقاط ضعف منصات التمويل DeFi والحاجة إلى تدابير أمنية فعّالة. ورغم أن المدى الكامل لتأثير هذهdent لم يُحدّد بعد، إلا أنها تُذكّرنا بالمخاطر الكامنة في قطاع DeFi المتنامي. لذا، يُحثّ المستخدمون والمطوّرون على حدّ سواء على توخي المزيد من اليقظة واعتماد بروتوكولات أمنية شاملة لحماية أصولهم ومنصاتهم.
من المتوقع أن يُجري فريق بروتوكول Sushi والمنصات الأخرى المتضررة تحقيقات شاملةdentمصدر الاختراق واتخاذ تدابير لمنع تكراره مستقبلاً. تُبرز هذهdent الأهمية الحاسمة للأمن السيبراني في منظومة DeFi ، حيث غالبًا ما تجعلها الطبيعة اللامركزية للتكنولوجيا عرضة لمثل هذه الثغرات.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
داميلولا لورانس
يُغطي داميلولا لورانس أخبار أسواق العملات الرقمية والتكنولوجيا منذ أكثر من خمس سنوات. وقد سبق له أن شارك برؤى وتحليلات حول العملات الرقمية في مجلة ذاShib، وكريبتو مود، ومجلة كوينز، وأكاديمية التسجيلات، قبل أن ينتقل إلى مجال Web3. وهو متخصص في توقعات أسعار العملات الرقمية في Cryptopolitan. بعد حصوله على درجة البكالوريوس، التحق ببرنامج الماجستير في أمن المعلومات في جامعة ماريا كوري سكلودوفسكا.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)