Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Última hora: ¡Se recomienda a los usuarios Sushi que detengan todas las transacciones debido al temor a un hackeo del frontend!
¡Se recomienda a los usuarios Sushi que detengan todas las transacciones debido al temor a un hackeo del frontend!
- El protocolo DeFi de Sushise enfrentó a una importante vulnerabilidad en el frontend, que afectó a múltiples aplicaciones descentralizadas (dApps) debido a un conector Web3 comprometido.
- El director de tecnología Sushi Matthew Lilley, emitió una advertencia urgente, aconsejando a los usuarios evitar interactuar con cualquier dApp, ya que el exploit permite a los piratas informáticos redirigir fondos.
- El exploit fue trachasta la página de GitHub de Ledger, afectando no solo Sushi sino también a otras plataformas DeFi como Zapper y RevokeCash.
El protocolo Sushi ha sufrido una grave vulneración de seguridad. El director de tecnología (CTO) de Sushi, Matthew Lilley, emitió una advertencia urgente sobre una vulnerabilidad de seguridad frontend que afecta al protocolo, derivada de un conector Web3 comprometido.
Sedentuna vulnerabilidad Web3 a gran escala
Inicialmente difundida a través de X, la revelación de Lilley puso de relieve una vulnerabilidad generalizada en la industria vinculada a un conector Web3 de uso común. Este exploit permite la inyección de código malicioso, lo que podría afectar a muchas aplicaciones descentralizadas (dApps). El director de tecnología recomendó a los usuarios abstenerse de interactuar con cualquier dApp hasta nuevo aviso, lo que subraya la gravedad del problema.
El exploit, a diferencia de una vulneración de las billeteras activas del protocolo, manipula la interfaz de usuario (IU) de sitios web o aplicaciones. Mediante este método, los hackers pueden redirigir funciones para desviar capital hacia sus propios fines. La gravedad de esta situación esdent por su potencial para afectar a varias dApps, no solo a la plataforma de Sushi.
La página de GitHub de Ledger está vinculada al exploit
Investigaciones posteriores señalaron la página de GitHub del proveedor de monederos de hardware Ledger como la fuente del código sospechoso. Un usuario atento de Sushi indicó que la biblioteca de Ledger había sido comprometida y reemplazada por un programa para robar tokens. Este alarmante suceso no se limitó a Sushi , ya que otros DeFi , como Zapper y RevokeCash, reportaron problemas similares.
Liley también advirtió que cualquier Dapp que use LedgerHQ/Connect-Kit es vulnerable y constituye un ataque a gran escala contra múltiples Dapps.
Eldent ha puesto de relieve las vulnerabilidades de las plataformas DeFi y la necesidad de medidas de seguridad robustas. Si bien aún no se ha determinado el alcance total del impacto del exploit, eldent sirve como un claro recordatorio de los riesgos inherentes al floreciente sector DeFi . Se insta tanto a usuarios como a desarrolladores a extremar la vigilancia y adoptar protocolos de seguridad integrales para proteger sus activos y plataformas.
Se espera que el equipo del protocolo Sushi y otras plataformas afectadas realicen investigaciones exhaustivas paradentel origen de la brecha e implementar medidas para prevenir futuras incidencias. Estedent subraya la importancia crucial de la ciberseguridad en el ecosistema DeFi , donde la naturaleza descentralizada de la tecnología a menudo puede dejarla vulnerable a este tipo de vulnerabilidades.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Damilola Lawrence
Damilola Lawrence lleva más de cinco años cubriendo noticias sobre criptomonedas y tecnología. Anteriormente, compartió análisis y perspectivas sobre criptomonedas para TheShibMagazine, CryptoMode, Qweens Magazine y The Recording Academy, antes de dedicarse a la Web3. En Cryptopolitan, es especialista en predicción de precios de criptomonedas. Tras obtener su licenciatura, cursó un máster en Ciberseguridad Informática en la Universidad Maria Curie-Skłodowska.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)