Les meilleures analyses crypto directement dans votre boîte mail.
Alerte urgence : Les utilisateurs Sushi sont invités à cesser toutes les transactions suite à une alerte de piratage de leur interface !
Les utilisateurs Sushi sont invités à cesser toutes les transactions suite à une alerte au piratage de leur interface !
- Le protocole DeFi de Sushia été victime d'une importante faille de sécurité au niveau de son interface, affectant plusieurs applications décentralisées (dApps) en raison d'un connecteur Web3 compromis.
- Le directeur technique Sushi Matthew Lilley, a lancé un avertissement urgent, conseillant aux utilisateurs d'éviter toute interaction avec les applications décentralisées, car cette faille permet aux pirates de détourner des fonds.
- L'exploit a été tracjusqu'à la page GitHub de Ledger, impactant non seulement Sushi mais aussi d'autres plateformes DeFi comme Zapper et RevokeCash.
Le protocole Sushi a subi une grave faille de sécurité. Le directeur technique de Sushi, Matthew Lilley, a émis un avertissement urgent concernant une exploitation de la vulnérabilité du protocole au niveau de l'interface utilisateur, provenant d'un connecteur Web3 compromis.
Une vulnérabilité Web3 à grande échelle a étédent
Initialement diffusée via X, la révélation de Lilley a mis en lumière une vulnérabilité affectant l'ensemble du secteur et liée à un connecteur Web3 couramment utilisé. Cette faille permet l'injection de code malveillant, susceptible de compromettre de nombreuses applications décentralisées (dApps). Le directeur technique a conseillé aux utilisateurs de s'abstenir d'interagir avec toute dApp jusqu'à nouvel ordre, soulignant la gravité du problème.
Cette faille, différente d'une intrusion dans les portefeuilles en ligne du protocole, manipule l'interface utilisateur des sites web ou des applications. Grâce à cette méthode, les pirates peuvent détourner des fonctions pour s'approprier des fonds. La gravité de la situation estdent , car elle pourrait affecter de nombreuses applications décentralisées, et pas seulement la plateforme Sushi.
La page GitHub de Ledger contenait un lien vers cette faille
Des investigations complémentaires ont révélé que la page GitHub du fournisseur de portefeuilles matériels Ledger était à l'origine du code suspect. Un utilisateur vigilant de Sushi a indiqué que la bibliothèque de Ledger avait été compromise et remplacée par un programme de vol de jetons. Ce problème inquiétant n'était pas un cas isolé : Sushi autres DeFi , comme Zapper et RevokeCash, ont signalé des problèmes similaires.
Liley a également averti que toute application décentralisée utilisant LedgerHQ/Connect-Kit est vulnérable et constitue une attaque à grande échelle contre plusieurs applications décentralisées.
Cetdent a mis en lumière les vulnérabilités des plateformes DeFi et la nécessité de mesures de sécurité robustes. Bien que l'ampleur totale de l'impact de cette faille reste à déterminer, cetdent rappelle brutalement les risques inhérents à l'essor de la DeFi . Utilisateurs et développeurs sont invités à redoubler de vigilance et à adopter des protocoles de sécurité complets afin de protéger leurs actifs et leurs plateformes.
L'équipe du protocole Sushi et les autres plateformes concernées devraient mener des investigations approfondies afin d'dentl'origine de la faille et de mettre en œuvre des mesures pour prévenir toute récidive. Cetdent souligne l'importance cruciale de la cybersécurité dans l'écosystème DeFi , où la nature décentralisée de cette technologie la rend souvent vulnérable à de telles failles.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Damilola Lawrence
Damilola Lawrence couvre l'actualité des marchés et des technologies crypto depuis plus de cinq ans. Il a précédemment partagé ses analyses et ses connaissances sur les cryptomonnaies pour TheShibMagazine, CryptoMode, Qweens Magazine et la Recording Academy, avant de se tourner vers le Web3. Chez Cryptopolitan, il est spécialiste des prévisions de prix des cryptomonnaies. Après avoir obtenu une licence, il a poursuivi ses études avec un master en cybersécurité informatique à l'université Marie Curie-Skłodowska.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)