ÚLTIMA HORA: Usuários Sushi são aconselhados a interromper todas as transações devido a um possível ataque hacker ao site!

O protocolo Sushi sofreu uma grave violação de segurança. O Diretor de Tecnologia (CTO) do Sushi, Matthew Lilley, emitiu um alerta urgente sobre uma vulnerabilidade no front-end que afeta o protocolo, decorrente de um conector Web3 comprometido.

Uma vulnerabilidade Web3 de grande escala foident

Inicialmente divulgada pela X, a revelação de Lilley destacou uma vulnerabilidade generalizada no setor, ligada a um conector Web3 "comumente usado". Essa vulnerabilidade permite a injeção de código malicioso, afetando potencialmente muitos aplicativos descentralizados (dApps). O CTO aconselhou os usuários a evitarem interagir com quaisquer dApps até novo aviso, ressaltando a gravidade do problema.

A vulnerabilidade, diferente de uma violação das carteiras online do protocolo, manipula a interface do usuário (UI) de sites ou aplicativos. Por meio desse método, hackers podem redirecionar funções para desviar capital para seus próprios fins. A gravidade dessa situação édent em seu potencial para afetar vários aplicativos descentralizados (dApps), não apenas a plataforma da Sushi.

A página do GitHub da Ledger está vinculada ao exploit

Investigações adicionais apontaram para a página do GitHub da Ledger, fornecedora de carteiras de hardware, como a origem do código suspeito. Um usuário atento do Sushi indicou que a biblioteca da Ledger havia sido comprometida e substituída por um programa que drenava tokens. Esse desenvolvimento alarmante não se restringiu apenas ao Sushi , já que outros DeFi , incluindo Zapper e RevokeCash, relataram problemas semelhantes.

Liley também alertou que qualquer Dapp que utilize LedgerHQ/Connect-Kit é vulnerável e representa um ataque em larga escala contra múltiplos dapps. 

Odent evidenciou as vulnerabilidades das plataformas DeFi e a necessidade de medidas de segurança robustas. Embora o impacto total da exploração ainda não tenha sido determinado, odent serve como um forte lembrete dos riscos inerentes ao crescente espaço DeFi . Usuários e desenvolvedores são fortemente aconselhados a exercer maior vigilância e a adotar protocolos de segurança abrangentes para proteger seus ativos e plataformas.

A equipe do protocolo Sushi e outras plataformas afetadas devem realizar investigações minuciosas paradenta origem da violação e implementar medidas para evitar ocorrências futuras. Estedent ressalta a importância crítica da segurança cibernética no ecossistema DeFi , onde a natureza descentralizada da tecnologia muitas vezes a torna suscetível a tais vulnerabilidades.