COMING SOON: A New Way to Earn Passive Income with DeFi in 2025 LEARN MORE
Tractous les marchés sur TradingView

Rupture : il est conseillé aux utilisateurs Sushi d'arrêter toutes les transactions en raison de la peur du piratage frontal !

2 minutes de lecture
423122
Il est conseillé aux utilisateurs Sushi d'arrêter toutes les transactions en raison de la peur du piratage frontal !Il est conseillé aux utilisateurs Sushi d'arrêter toutes les transactions en raison de la peur du piratage frontal !

Contenu

1. Une vulnérabilité Web3 à grande échelledent
2. Page GitHub de Ledger liée à l'exploit
Lien de partage:

Dans cet article :

  • Le protocole DeFi de Sushia été confronté à un exploit frontal important, affectant plusieurs applications décentralisées (dApps) en raison d'un connecteur Web3 compromis.
  • Matthew Lilley, CTO Sushi , a émis un avertissement urgent, conseillant aux utilisateurs d'éviter d'interagir avec les dApps, car l'exploit permet aux pirates de rediriger les fonds.
  • L'exploit a été tracsur la page GitHub de Ledger, impactant non seulement Sushi mais également d'autres plates-formes DeFi comme Zapper et RevokeCash.

Le protocole Sushi a rencontré une grave faille de sécurité. Le directeur technologique (CTO) de Sushi, Matthew Lilley, a émis un avertissement urgent concernant un exploit frontal impactant le protocole et provenant d'un connecteur Web3 compromis.

Une vulnérabilité Web3 à grande échelledent

Initialement diffusée via X, la révélation de Lilley a mis en évidence une vulnérabilité à l'échelle de l'industrie liée à un connecteur Web3 « couramment utilisé ». Cet exploit permet l'injection de code malveillant, affectant potentiellement de nombreuses applications décentralisées (dApps). Le CTO a conseillé aux utilisateurs de s'abstenir d'interagir avec les dApps jusqu'à nouvel ordre, soulignant la gravité du problème.

L'exploit, distinct d'une violation des hot wallets du protocole, manipule l'interface utilisateur (UI) des sites Web ou des applications. Grâce à cette méthode, les pirates peuvent rediriger les fonctions pour siphonner le capital à leurs propres fins. La gravité de cette situation estdent dans son potentiel d’affecter diverses dApps, et pas seulement la plateforme de Sushi.

Page GitHub de Ledger liée à l'exploit

Des enquêtes plus approfondies ont montré que la page GitHub du fournisseur de portefeuille matériel Ledger était la source du code suspect. Un utilisateur observateur de Sushi a indiqué que la bibliothèque de Ledger avait été compromise et remplacée par un draineur de jetons. Cette évolution alarmante n'est pas limitée à Sushi , car d'autres DeFi , notamment Zapper et Revoke Cash , ont signalé des problèmes similaires.

Voir aussi  Kiloex Exploiter a retourné 6,9 millions de dollars après l'offre de prime White Hat

Liley a également averti que tout Dapp qui utilise LedgerHQ/Connect-Kit est vulnérable et constitue une attaque à grande échelle contre plusieurs dapps. 

L’dent a mis en lumière les vulnérabilités des plateformes DeFi et la nécessité de mesures de sécurité robustes. Bien que l'ampleur de l'impact de l'exploit reste à déterminer, l'dent constitue un rappel brutal des risques inhérents à l'espace DeFi en plein essor. Les utilisateurs et les développeurs sont invités à faire preuve d’une vigilance accrue et à adopter des protocoles de sécurité complets pour protéger leurs actifs et leurs plateformes.

L'équipe du protocole Sushi et les autres plateformes concernées devraient entreprendre des enquêtes approfondies pourdentles origines de la violation et mettre en œuvre des mesures pour prévenir de futurs événements. Cetdent souligne l’importance cruciale de la cybersécurité dans l’écosystème DeFi , où la nature décentralisée de la technologie peut souvent la rendre vulnérable à de telles vulnérabilités.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place

Lien de partage:

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Choix de l'éditeur

Chargement des articles Choix de l'éditeur...

Inscrivez-vous et restez au top

Restez informé grâce aux newsletters de Cryptopolitan, livrées directement dans votre boîte de réception.

s'abonner

Votre passerelle vers le web3.

partie supérieure
Apprendre
Compagnie
Nos produits
Twitter Instagram Linkedin Télégramme Facebook Youtube

Copyright 2024 Cryptopolitan

RECHERCHE
Sections principales
Suivez-nous
Twitter Instagram Linkedin Télégramme Facebook Youtube

- la newsletter crypto qui vous maintient en tête -

Les marchés se déplacent rapidement.

Nous nous déplaçons plus vite.

Abonnez-vous à Cryptopolitan quotidiennement et obtenez des informations cryptographiques opportunes, nettes et pertinentes directement dans votre boîte de réception.

  • Dernières nouvelles et mises à jour réglementaires
  • Analyse d'experts sur les tendances du marché
  • Pas de battage médiatique, juste des faits qui comptent

Rejoignez maintenant et
ne manquez jamais un déménagement.

Entrez. Obtenez les faits.
Avancez.

Abonnez-vous à CryptoPolitan