Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Ultime notizie: si consiglia agli utenti Sushi di interrompere tutte le transazioni a causa del timore di un attacco hacker al front-end!
Agli utenti Sushi è stato consigliato di interrompere tutte le transazioni a causa del timore di un attacco hacker al front-end!
- Il protocollo DeFi di Sushiha dovuto affrontare un importante exploit front-end, che ha colpito più applicazioni decentralizzate (dApp) a causa di un connettore Web3 compromesso.
- Il CTO Sushi Matthew Lilley, ha emesso un avviso urgente, consigliando agli utenti di evitare di interagire con qualsiasi dApp, poiché l'exploit consente agli hacker di reindirizzare i fondi.
- L'exploit è stato tracnella pagina GitHub di Ledger, colpendo non solo Sushi ma anche altre piattaforme DeFi come Zapper e RevokeCash.
Il protocollo Sushi ha subito una grave violazione della sicurezza. Il Chief Technology Officer (CTO) di Sushi, Matthew Lilley, ha emesso un avviso urgente su un exploit front-end che sta colpendo il protocollo, derivante da un connettore Web3 compromesso.
dentuna vulnerabilità Web3 su larga scala
Inizialmente diffusa tramite X, la rivelazione di Lilley ha evidenziato una vulnerabilità diffusa nel settore, legata a un connettore Web3 "di uso comune". Questo exploit consente l'iniezione di codice dannoso, potenzialmente in grado di colpire molte applicazioni decentralizzate (dApp). Il CTO ha consigliato agli utenti di astenersi dall'interagire con qualsiasi dApp fino a nuovo avviso, sottolineando la gravità del problema.
L'exploit, a differenza di una violazione degli hot wallet del protocollo, manipola l'interfaccia utente (UI) di siti web o applicazioni. Attraverso questo metodo, gli hacker possono reindirizzare le funzioni per dirottare capitali verso i propri scopi. La gravità di questa situazione èdent nel suo potenziale di colpire diverse dApp, non solo la piattaforma di Sushi.
La pagina GitHub di Ledger è collegata all'exploit
Ulteriori indagini hanno indicato la pagina GitHub del fornitore di portafogli hardware Ledger come fonte del codice sospetto. Un utente attento di Sushi ha segnalato che la libreria di Ledger era stata compromessa e sostituita con un programma per il prelievo di token. Questo allarmante sviluppo non ha riguardato Sushi , poiché altri DeFi , tra cui Zapper e RevokeCash, hanno segnalato problemi simili.
Liley ha anche avvertito che qualsiasi Dapp che utilizzi LedgerHQ/Connect-Kit è vulnerabile e rappresenta un attacco su larga scala a più Dapp.
L'dent ha messo in luce le vulnerabilità delle piattaforme DeFi e la necessità di solide misure di sicurezza. Sebbene la reale portata dell'impatto dell'exploit debba ancora essere determinata, l'dent serve a ricordare con chiarezza i rischi insiti nel fiorente settore DeFi . Utenti e sviluppatori sono invitati a esercitare una maggiore vigilanza e ad adottare protocolli di sicurezza completi per salvaguardare i propri asset e le proprie piattaforme.
Si prevede che il team del protocollo Sushi e le altre piattaforme interessate conducano indagini approfondite perdentle origini della violazione e implementare misure per prevenire futuri episodi. Questodent sottolinea l'importanza cruciale della sicurezza informatica nell'ecosistema DeFi , dove la natura decentralizzata della tecnologia può spesso renderla vulnerabile a tali vulnerabilità.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Damilola Lawrence
Damilola Lawrence si occupa di notizie sui mercati delle criptovalute e sulla tecnologia da oltre 5 anni. In passato ha condiviso approfondimenti e analisi sulle criptovalute per TheShibMagazine, CryptoMode, Qweens Magazine e The Recording Academy, prima di approdare a Web3. Presso Cryptopolitan, è specializzato nella previsione dei prezzi delle criptovalute. Dopo aver conseguito la laurea triennale, ha intrapreso un master in Sicurezza Informatica presso l'Università Maria Curie-Skłodowska.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)