速報：フロントエンドのハッキングの恐怖により、 Sushi ユーザーはすべての取引を停止するよう勧告されました。

Sushi プロトコルに深刻なセキュリティ侵害が発生しました。Sushiの最高技術責任者（CTO） SushiあるMatthew Lilley氏は、Web3コネクタの侵害に起因するフロントエンドの脆弱​​性がプロトコルに影響を及ぼす可能性があると警告しました。

広範囲にわたるWeb3の脆弱性がdentされました

当初Xで公開されたリリー氏の暴露は、「一般的に使用されている」Web3コネクタに関連する業界全体の脆弱性を浮き彫りにしました。この脆弱性は悪意のあるコードのインジェクションを許し、多くの分散型アプリケーション（dApps）に影響を与える可能性があります。CTOは、ユーザーに対し、追って通知があるまでdAppsとのやり取りを控えるよう勧告し、問題の深刻さを強調しました。

このエクスプロイトは、プロトコルのホットウォレットへの侵入とは異なり、ウェブサイトやアプリケーションのユーザーインターフェース（UI）を操作します。この手法により、ハッカーは機能をリダイレクトし、資金を自らの目的のために流用することができます。この状況の深刻さは、 Sushiのプラットフォームだけでなく、様々なdAppsに影響を与える可能性があることからもdent です。

LedgerのGitHubページがエクスプロイトにリンクされている

さらなる調査の結果、ハードウェアウォレットプロバイダーであるLedgerのGitHubページが、問題のコードの発信源であることが判明した。Sushiのユーザーが注意深く観察し Sushi に限ったことではなく Sushi 、 DeFi ZapperやRevokeCash。たところ、 のライブラリが侵害され、トークンを不正に消費するコードに置き換えられていたことが分かった。この憂慮すべき事態は といった他のウェブサイトでも同様の問題が報告されている

Liley氏はまた、LedgerHQ/Connect-Kitを使用するDappはどれも脆弱であり、複数のdappに対する大規模な攻撃になると警告した。 

このdent 、 DeFi プラットフォームの脆弱性と堅牢なセキュリティ対策の必要性を浮き彫りにしました。今回のエクスプロイトの影響範囲は未だ特定されていませんが、このdent 、急成長を遂げる DeFi 分野に内在するリスクを改めて認識させるものです。ユーザーと開発者は共に、より一層の警戒を怠らず、包括的なセキュリティプロトコルを導入し、資産とプラットフォームを保護することが強く求められています。

Sushi プロトコルのチームと影響を受けた他のプラットフォームは、侵害の原因をdent、将来の発生を防ぐための対策を講じるために徹底的な調査を実施することが期待されています。このdent 分散型技術の性質上、このような脆弱性の影響を受けやすい DeFi エコシステムにおけるサイバーセキュリティの重要性を浮き彫りにしています。