광범위한 Web3 취약점 식별
Sushi의 최고 기술 책임자(CTO)인 Matthew Lilley는 프로토콜에 중대한 위협을 가하는 중요한 프런트엔드 공격에 대해 경고했습니다. 이 익스플로잇은 업계에서 일반적으로 사용되는 손상된 Web3 커넥터와 관련이 있습니다. 이는 악성 코드 주입을 허용하여 잠재적으로 수많은 분산 애플리케이션(dApp)에 영향을 미칠 수 있습니다. 문제의 심각성으로 인해 Lilley는 사용자에게 추후 공지가 있을 때까지 dApp과의 상호 작용을 피하라고 강력히 권고했습니다.
이 익스플로잇은 웹사이트와 애플리케이션의 사용자 인터페이스(UI)를 조작하여 해커가 자신의 이익을 위해 기능을 리디렉션하고 자본을 리디렉션할 수 있도록 합니다. 이 취약점은 Sushi 플랫폼에만 국한되지 않고 생태계 전반의 다양한 dApp에 영향을 미칠 가능성이 있습니다.
익스플로잇에 연결된 Ledger의 GitHub 페이지
주의 깊은 Sushi 사용자는 Ledger의 라이브러리가 손상되어 토큰 드레이너로 대체되었음을 발견했습니다. 이러한 놀라운 발견은 Sushi에만 국한된 것이 아니며 Zapper 및 RevokeCash와 같은 다른 DeFi 웹사이트에서도 비슷한 문제가 보고되었습니다.
이것은 고립된 공격이 아닙니다. 여러 dApp을 대상으로 한 대규모 공격입니다.
이 사건은 DeFi 플랫폼에 존재하는 취약점을 강조하고 강력한 보안 조치의 긴급한 필요성을 강조합니다. 익스플로잇의 영향이 전체적으로 평가되는 동안 이는 성장하는 DeFi 공간 내 위험을 강력하게 상기시키는 역할을 합니다. 사용자와 개발자는 자산과 플랫폼을 보호하기 위해 경계심을 늦추지 말고 포괄적인 보안 프로토콜을 사용해야 합니다.
Sushi 프로토콜을 포함한 영향을 받은 플랫폼은 철저한 조사를 통해 침해의 원인을 파악하고 향후 발생을 방지하기 위한 조치를 취할 것으로 예상됩니다. 이번 사건은 DeFi 생태계의 분산된 특성에서 사이버 보안의 중요한 역할을 강조하며, 이로 인해 이러한 취약점에 취약해질 수 있습니다.