Agli utenti Sushi è stato consigliato di interrompere tutte le transazioni a causa del timore di un attacco hacker al front-end!Il protocollo Sushi ha subito una grave violazione della sicurezza. Il Chief Technology Officer (CTO) di Sushi, Matthew Lilley, ha emesso un avviso urgente su un exploit front-end che sta colpendo il protocollo, derivante da un connettore Web3 compromesso.
dentuna vulnerabilità Web3 su larga scala
Inizialmente diffusa tramite X, la rivelazione di Lilley ha evidenziato una vulnerabilità diffusa nel settore, legata a un connettore Web3 "di uso comune". Questo exploit consente l'iniezione di codice dannoso, potenzialmente in grado di colpire molte applicazioni decentralizzate (dApp). Il CTO ha consigliato agli utenti di astenersi dall'interagire con qualsiasi dApp fino a nuovo avviso, sottolineando la gravità del problema.
L'exploit, a differenza di una violazione degli hot wallet del protocollo, manipola l'interfaccia utente (UI) di siti web o applicazioni. Attraverso questo metodo, gli hacker possono reindirizzare le funzioni per dirottare capitali verso i propri scopi. La gravità di questa situazione èdent nel suo potenziale di colpire diverse dApp, non solo la piattaforma di Sushi.
La pagina GitHub di Ledger è collegata all'exploit
Ulteriori indagini hanno indicato la pagina GitHub del fornitore di portafogli hardware Ledger come fonte del codice sospetto. Un utente attento di SushiSushiSushi SushiSushiSushiSushi SushiSushiCashCash CashCashDeFi, tra cui Zapper e Revoke, , tra cui Zapper e Revoke, CashCash CashCash, tra cui Zapper e Revoke, , tra cui Zapper e Revoke, hanno segnalato problemi simili.
Liley ha anche avvertito che qualsiasi Dapp che utilizzi LedgerHQ/Connect-Kit è vulnerabile e rappresenta un attacco su larga scala a più Dapp.
L'dent ha messo in luce le vulnerabilità delle piattaforme DeFi e la necessità di solide misure di sicurezza. Sebbene la reale portata dell'impatto dell'exploit debba ancora essere determinata, l'dent serve a ricordare con chiarezza i rischi insiti nel fiorente settore DeFi . Utenti e sviluppatori sono invitati a esercitare una maggiore vigilanza e ad adottare protocolli di sicurezza completi per salvaguardare i propri asset e le proprie piattaforme.
Si prevede che il team del protocollo Sushi e le altre piattaforme interessate conducano indagini approfondite perdentle origini della violazione e implementare misure per prevenire futuri episodi. Questodent sottolinea l'importanza cruciale della sicurezza informatica nell'ecosistema DeFi , dove la natura decentralizzata della tecnologia può spesso renderla vulnerabile a tali vulnerabilità.
