Срочная новость: Пользователям Sushi рекомендуется прекратить все транзакции из-за опасений взлома интерфейса!

В протоколе Sushi произошла серьезная утечка данных. Технический директор Sushi, Мэтью Лилли, выпустил срочное предупреждение об уязвимости во внешнем интерфейсе протокола, возникшей из-за скомпрометированного коннектора Web3.

dent​​масштабная уязвимость Web3

Первоначально информация, распространенная через X, выявила уязвимость, распространенную в отрасли, связанную с «широко используемым» коннектором Web3. Эта уязвимость позволяет внедрять вредоносный код, потенциально затрагивающий множество децентрализованных приложений (dApps). Технический директор рекомендовал пользователям воздержаться от взаимодействия с любыми dApps до дальнейшего уведомления, подчеркнув серьезность проблемы.

В отличие от взлома горячих кошельков протокола, эта уязвимость манипулирует пользовательским интерфейсом (UI) веб-сайтов или приложений. С помощью этого метода хакеры могут перенаправлять функции для вывода капитала в своих целях. Серьезность ситуацииdent , поскольку она может затронуть различные децентрализованные приложения (dApps), а не только платформу Sushi.

На странице Ledger в GitHub есть ссылка на эксплойт

Дальнейшее расследование указало на страницу GitHub компании Ledger, поставщика аппаратных кошельков, как на источник подозрительного кода. Внимательный пользователь Sushi указал, что библиотека Ledger была скомпрометирована и заменена инструментом для истощения токенов. Это тревожное событие не ограничилось Sushi , поскольку другие DeFi , включая Zapper и RevokeCash, сообщали о подобных проблемах.

Лили также предупредила, что любое децентрализованное приложение (Dapp), использующее LedgerHQ/Connect-Kit, уязвимо и представляет собой масштабную атаку на множество децентрализованных приложений. 

dent высветил уязвимости платформ DeFi и необходимость надежных мер безопасности. Хотя полный масштаб последствий взлома еще предстоит определить,dent служит ярким напоминанием о рисках, присущих быстро развивающемуся пространству DeFi . Пользователям и разработчикам настоятельно рекомендуется проявлять повышенную бдительность и внедрять комплексные протоколы безопасности для защиты своих активов и платформ.

Ожидается, что команда протокола Sushi и другие пострадавшие платформы проведут тщательное расследование, чтобыdentпричины утечки и принять меры для предотвращения подобных инцидентов в будущем. Этотdent подчеркивает критическую важность кибербезопасности в экосистеме DeFi , где децентрализованный характер технологии часто делает ее уязвимой для подобных угроз.