Usuários Sushi são aconselhados a suspender todas as transações devido a um possível ataque hacker ao servidor!O protocolo Sushi sofreu uma grave violação de segurança. O Diretor de Tecnologia (CTO) do Sushi, Matthew Lilley, emitiu um alerta urgente sobre uma vulnerabilidade no front-end que afeta o protocolo, decorrente de um conector Web3 comprometido.
Uma vulnerabilidade Web3 de grande escala foident
Inicialmente divulgada pela X, a revelação de Lilley destacou uma vulnerabilidade generalizada no setor, ligada a um conector Web3 "comumente usado". Essa vulnerabilidade permite a injeção de código malicioso, afetando potencialmente muitos aplicativos descentralizados (dApps). O CTO aconselhou os usuários a evitarem interagir com quaisquer dApps até novo aviso, ressaltando a gravidade do problema.
A vulnerabilidade, diferente de uma violação das carteiras online do protocolo, manipula a interface do usuário (UI) de sites ou aplicativos. Por meio desse método, hackers podem redirecionar funções para desviar capital para seus próprios fins. A gravidade dessa situação édent em seu potencial para afetar vários aplicativos descentralizados (dApps), não apenas a plataforma da Sushi.
A página do GitHub da Ledger está vinculada ao exploit
Investigações adicionais apontaram para a página do GitHub da Ledger, fornecedora de carteiras de hardware, como a origem do código suspeito. Um usuário atento do SushiSushiSushi SushiSushiSushiSushi SushiSushiCashCash CashCashDeFi, incluindo Zapper e Revoke, , incluindo Zapper e Revoke, CashCash CashCash, incluindo Zapper e Revoke, , incluindo Zapper e Revoke, relataram problemas semelhantes.
Liley também alertou que qualquer Dapp que utilize LedgerHQ/Connect-Kit é vulnerável e representa um ataque em larga escala contra múltiplos dapps.
Odent evidenciou as vulnerabilidades das plataformas DeFi e a necessidade de medidas de segurança robustas. Embora o impacto total da exploração ainda não tenha sido determinado, odent serve como um forte lembrete dos riscos inerentes ao crescente espaço DeFi . Usuários e desenvolvedores são fortemente aconselhados a exercer maior vigilância e a adotar protocolos de segurança abrangentes para proteger seus ativos e plataformas.
A equipe do protocolo Sushi e outras plataformas afetadas devem realizar investigações minuciosas paradenta origem da violação e implementar medidas para evitar ocorrências futuras. Estedent ressalta a importância crítica da segurança cibernética no ecossistema DeFi , onde a natureza descentralizada da tecnologia muitas vezes a torna suscetível a tais vulnerabilidades.
