El protocolo Sushi se ha topado con una grave brecha de seguridad. El director de tecnología (CTO) de Sushi , Matthew Lilley, emitió una advertencia urgente sobre un exploit de front-end que afecta al protocolo debido a un conector Web3 comprometido.
Se dent una vulnerabilidad Web3 a gran escala
Inicialmente difundida a través de X, la revelación de Lilley destacó una vulnerabilidad en toda la industria vinculada a un conector Web3 "comúnmente utilizado". Este exploit permite la inyección de código malicioso, lo que podría afectar a muchas aplicaciones descentralizadas (dApps). El CTO recomendó que los usuarios se abstengan de interactuar con cualquier dApp hasta nuevo aviso, lo que subraya la gravedad del problema.
El exploit, a diferencia de una violación del protocolo de billeteras activas, manipula la interfaz de usuario (UI) de sitios web o aplicaciones. A través de este método, los piratas informáticos pueden redirigir funciones para desviar capital para sus propios fines. La gravedad de esta situación es dent en su potencial de afectar a varias dApps, no sólo a la plataforma de Sushi .
Página de GitHub de Ledger vinculada a un exploit
Investigaciones adicionales señalaron a la página GitHub del proveedor de billeteras de hardware Ledger como la fuente del código sospechoso. Un usuario observador de Sushi indicó que la biblioteca de Ledger había sido comprometida y reemplazada por un escurridor de fichas. Este alarmante desarrollo no se limitó solo a Sushi , ya que otros DeFi , incluidos Zapper y Revoke Cash , informaron problemas similares.
Liley también advirtió que cualquier Dapp que use LedgerHQ/Connect-Kit es vulnerable y es un ataque a gran escala contra múltiples dapps.
El dent ha puesto de relieve las vulnerabilidades de las plataformas DeFi y la necesidad de medidas de seguridad sólidas. Si bien aún no se ha determinado el alcance total del impacto del exploit, el dent sirve como un claro recordatorio de los riesgos inherentes al floreciente espacio DeFi . Se insta tanto a los usuarios como a los desarrolladores a ejercer una mayor vigilancia y adoptar protocolos de seguridad integrales para salvaguardar sus activos y plataformas.
Se espera que el equipo del protocolo Sushi y otras plataformas afectadas lleven a cabo investigaciones exhaustivas para dent los orígenes de la infracción e implementar medidas para evitar incidentes futuros. Este dent subraya la importancia crítica de la ciberseguridad en el ecosistema DeFi , donde la naturaleza descentralizada de la tecnología a menudo puede dejarla susceptible a tales vulnerabilidades.