Cargando...

Última hora: ¡Se recomendó a los usuarios Sushi detener todas las transacciones en medio del miedo a los hackeos en el front-end!

En esta publicación:

  • El protocolo DeFi de Sushi enfrentó un importante exploit de front-end, que afectó a múltiples aplicaciones descentralizadas (dApps) debido a un conector Web3 comprometido.
  • El CTO Sushi Matthew Lilley, emitió una advertencia urgente, advirtiendo a los usuarios que eviten interactuar con cualquier dApp, ya que el exploit permite a los piratas informáticos redirigir fondos.
  • El exploit se trac hasta la página GitHub de Ledger, lo que afectó no solo Sushi sino también a otras plataformas DeFi como Zapper y Revoke Cash .

El protocolo Sushi se ha topado con una grave brecha de seguridad. El director de tecnología (CTO) de Sushi , Matthew Lilley, emitió una advertencia urgente sobre un exploit de front-end que afecta al protocolo debido a un conector Web3 comprometido.

Se dent una vulnerabilidad Web3 a gran escala

Inicialmente difundida a través de X, la revelación de Lilley destacó una vulnerabilidad en toda la industria vinculada a un conector Web3 "comúnmente utilizado". Este exploit permite la inyección de código malicioso, lo que podría afectar a muchas aplicaciones descentralizadas (dApps). El CTO recomendó que los usuarios se abstengan de interactuar con cualquier dApp hasta nuevo aviso, lo que subraya la gravedad del problema.

El exploit, a diferencia de una violación del protocolo de billeteras activas, manipula la interfaz de usuario (UI) de sitios web o aplicaciones. A través de este método, los piratas informáticos pueden redirigir funciones para desviar capital para sus propios fines. La gravedad de esta situación es dent en su potencial de afectar a varias dApps, no sólo a la plataforma de Sushi .

Página de GitHub de Ledger vinculada a un exploit

Investigaciones adicionales señalaron a la página GitHub del proveedor de billeteras de hardware Ledger como la fuente del código sospechoso. Un usuario observador de Sushi indicó que la biblioteca de Ledger había sido comprometida y reemplazada por un escurridor de fichas. Este alarmante desarrollo no se limitó solo a Sushi , ya que otros DeFi , incluidos Zapper y Revoke Cash , informaron problemas similares.

Liley también advirtió que cualquier Dapp que use LedgerHQ/Connect-Kit es vulnerable y es un ataque a gran escala contra múltiples dapps. 

El dent ha puesto de relieve las vulnerabilidades de las plataformas DeFi y la necesidad de medidas de seguridad sólidas. Si bien aún no se ha determinado el alcance total del impacto del exploit, el dent sirve como un claro recordatorio de los riesgos inherentes al floreciente espacio DeFi . Se insta tanto a los usuarios como a los desarrolladores a ejercer una mayor vigilancia y adoptar protocolos de seguridad integrales para salvaguardar sus activos y plataformas.

Se espera que el equipo del protocolo Sushi y otras plataformas afectadas lleven a cabo investigaciones exhaustivas para dent los orígenes de la infracción e implementar medidas para evitar incidentes futuros. Este dent subraya la importancia crítica de la ciberseguridad en el ecosistema DeFi , donde la naturaleza descentralizada de la tecnología a menudo puede dejarla susceptible a tales vulnerabilidades.

Descargo de responsabilidad. La información proporcionada no es un consejo comercial. Cryptopolitan.com no asume ninguna responsabilidad por las inversiones realizadas en función de la información proporcionada en esta página. Recomendamos tron dent independiente y/o la consulta con un profesional calificado antes de tomar cualquier decisión de inversión.

Compartir enlace:

Cargando los artículos más leídos...

Manténgase al tanto de las noticias sobre criptomonedas y reciba actualizaciones diarias en su bandeja de entrada

Noticias relacionadas

El presidente de la SEC, Gensler, revela cuándo se aprobarán los ETF Ethereum
criptopolitano
Suscríbete a CryptoPolitan