속보: Sushi 이용자들에게 프런트엔드 해킹 우려로 모든 거래를 중단하라는 권고가 내려졌습니다!

Sushi 프로토콜에서 심각한 보안 침해가 발생했습니다. Sushi의 최고 기술 책임자(CTO)인 매튜 릴리는 손상된 Web3 커넥터로 인해 프로토콜에 영향을 미치는 프런트엔드 취약점에 대해 긴급 경고를 발표했습니다.

광범위한 Web3 취약점이dent

X를 통해 처음 확산된 릴리의 발표는 업계 전반에 걸쳐 "널리 사용되는" Web3 커넥터와 관련된 취약점을 드러냈습니다. 이 취약점을 이용하면 악성 코드를 삽입할 수 있어 잠재적으로 많은 탈중앙화 애플리케이션(dApp)에 영향을 미칠 수 있습니다. CTO는 문제의 심각성을 강조하며, 추가 공지가 있을 때까지 모든 dApp 사용을 자제할 것을 권고했습니다.

이 취약점은 프로토콜의 핫월렛 침해와는 달리 웹사이트나 애플리케이션의 사용자 인터페이스(UI)를 조작하는 방식입니다. 해커는 이 방법을 통해 기능을 우회하여 자금을 빼돌릴 수 있습니다. 이러한 위협은 Sushi) 플랫폼뿐만 아니라 다양한 탈중앙화 애플리케이션(dApp)에 영향을 미칠 수 있다는 점에서 심각성을 보여dent .

Ledger의 GitHub 페이지에는 취약점이 링크되어 있습니다

추가 조사 결과, 하드웨어 지갑 제공업체인 Ledger의 GitHub 페이지가 의심스러운 코드의 출처로 밝혀졌습니다. Sushi 는 Ledger의 라이브러리가 손상되어 토큰 드레이닝 프로그램으로 대체되었다는 사실을 지적했습니다. 이러한 심각한 문제는 Sushi 다른 DeFi Zapper와 RevokeCash포함한 보고되었습니다 .

Liley는 LedgerHQ/Connect-Kit을 사용하는 모든 DApp이 취약하며 이는 여러 DApp에 대한 대규모 공격이라고 경고했습니다. 

이번dent DeFi 플랫폼의 취약성과 강력한 보안 조치의 필요성을 부각시켰습니다. 이번 공격의 전체적인 영향 범위는 아직 완전히 파악되지 않았지만, 급성장하는 DeFi 생태계에 내재된 위험성을 여실히 보여주는 사례입니다. 사용자 및 개발자 모두dent 를 강화하고 자산과 플랫폼을 보호하기 위한 포괄적인 보안 프로토콜을 도입해야 합니다.

Sushi 프로토콜 팀과 기타 영향을 받은 플랫폼들은 이번 침해의 원인을dent하고 향후 재발 방지 대책을 마련하기 위해 철저한 조사를 진행할 것으로 예상됩니다. 이번dent 탈중앙화 기술의 특성상 취약점에 노출될 수 있는 DeFi 생태계에서 사이버 보안의 중요성을 다시 한번 강조합니다.