Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Eilmeldung: Sushi -Nutzer werden aufgrund einer Hacker-Warnung aufgefordert, alle Transaktionen zu stoppen!
Sushi Nutzer werden aufgrund einer Hacker-Warnung aufgefordert, alle Transaktionen einzustellen!
- DeFi Protokoll von Sushiwar von einer schwerwiegenden Sicherheitslücke im Frontend betroffen, die aufgrund eines kompromittierten Web3-Connectors mehrere dezentrale Anwendungen (dApps) beeinträchtigte.
- Sushi CTO Matthew Lilley gab eine dringende Warnung heraus und riet den Nutzern, jegliche Interaktion mit dApps zu vermeiden, da die Sicherheitslücke es Hackern ermöglicht, Gelder umzuleiten.
- Die Sicherheitslücke konnte auf die GitHub-Seite von Ledger tracwerden und betraf nicht nur Sushi , sondern auch andere DeFi Plattformen wie Zapper und RevokeCash.
Das Sushi -Protokoll ist von einer schwerwiegenden Sicherheitslücke betroffen. Der Chief Technology Officer (CTO) von Sushi, Matthew Lilley, warnte eindringlich vor einer Sicherheitslücke im Frontend, die das Protokoll aufgrund eines kompromittierten Web3-Connectors beeinträchtigt.
Eine großflächige Web3-Schwachstelledentidentifiziert
Lilleys Enthüllung, die zunächst über X verbreitet wurde, verdeutlichte eine branchenweite Schwachstelle in einem häufig verwendeten Web3-Connector. Diese Sicherheitslücke ermöglicht das Einschleusen von Schadcode und kann potenziell viele dezentrale Anwendungen (dApps) gefährden. Der CTO riet Nutzern dringend, bis auf Weiteres nicht mit dApps zu interagieren und unterstrich damit die Schwere des Problems.
Diese Sicherheitslücke, die sich von einem Angriff auf die Hot Wallets des Protokolls unterscheidet, manipuliert die Benutzeroberfläche von Websites oder Anwendungen. Dadurch können Hacker Funktionen umleiten und Kapital für ihre eigenen Zwecke abzweigen. Die Tragweite dieser Situationdent in ihrem Potenzial, verschiedene dezentrale Anwendungen (dApps) zu betreffen, nicht nur die Plattform von Sushi.
Ledgers GitHub-Seite verlinkte auf die Sicherheitslücke
Weitere Untersuchungen führten zur GitHub-Seite des Hardware-Wallet-Anbieters Ledger als Quelle des verdächtigen Codes. Ein aufmerksamer Nutzer von Sushi wies darauf hin, dass die Ledger-Bibliothek kompromittiert und durch einen Token-Drainer ersetzt worden war. Diese alarmierende Entwicklung betraf nicht Sushi , sondern auch andere DeFi Websites wie Zapper und RevokeCash. meldeten ähnliche Probleme
Liley warnte außerdem davor, dass jede Dapp, die LedgerHQ/Connect-Kit verwendet, angreifbar sei und es sich um einen groß angelegten Angriff auf mehrere Dapps handle.
Derdent hat die Schwachstellen von DeFi Plattformen und die Notwendigkeit robuster Sicherheitsmaßnahmen deutlich gemacht. Auch wenn das volle Ausmaß der Auswirkungen noch nicht absehbar ist, dient derdent als eindringliche Mahnung an die Risiken, die dem aufstrebenden DeFi Sektor innewohnen. Nutzer und Entwickler werden gleichermaßen dringend gebeten, erhöhte Wachsamkeit walten zu lassen und umfassende Sicherheitsprotokolle zum Schutz ihrer Vermögenswerte und Plattformen einzuführen.
Das Team des Sushi -Protokolls und anderer betroffener Plattformen werden voraussichtlich gründliche Untersuchungen durchführen, um die Ursachen des Sicherheitsverstoßes zudentund Maßnahmen zur Verhinderung zukünftiger Vorfälle zu ergreifen. Dieserdent unterstreicht die entscheidende Bedeutung der Cybersicherheit im DeFi Ökosystem, dessen dezentrale Struktur die Technologie häufig anfällig für solche Schwachstellen macht.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Damilola Lawrence
Damilola Lawrence berichtet seit über fünf Jahren über Kryptomärkte und Technologie. Zuvor veröffentlichte er Krypto-Analysen und -Einblicke in TheShibMagazine, CryptoMode, Qweens Magazine und die Recording Academy, bevor er zu Web3 wechselte. Bei Cryptopolitanist er Spezialist für Kryptopreisprognosen. Nach seinem Bachelor-Abschluss absolvierte er ein Masterstudium in IT-Cybersicherheit an der Maria-Curie-Skłodowska-Universität.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)