CoinUnited.io

cunews-massive-web3-vulnerability-detected-hackers-target-multiple-dapps-in-major-exploit

Обнаружена серьезная уязвимость Web3; Хакеры атаковали несколько децентрализованных приложений с помощью крупного эксплойта

Обнаружена широкомасштабная уязвимость Web3

Мэттью Лилли, технический директор (CTO) компании Sushi, поднял тревогу по поводу критического внешнего эксплойта, который представляет значительную угрозу для протокола. Этот эксплойт связан со взломанным коннектором Web3, широко используемым в отрасли. Это позволяет внедрять вредоносный код, потенциально влияющий на многочисленные децентрализованные приложения (dApps). Из-за серьезности проблемы Лилли настоятельно рекомендует пользователям избегать взаимодействия с какими-либо децентрализованными приложениями до дальнейшего уведомления.

Эксплойт манипулирует пользовательским интерфейсом (UI) веб-сайтов и приложений, позволяя хакерам переназначать функции и перенаправлять капитал ради собственной выгоды. Эта уязвимость не ограничивается платформой Sushi, но может затронуть различные децентрализованные приложения в экосистеме.

Страница Ledger на GitHub, связанная с эксплойтом

Бдительный пользователь Sushi обнаружил, что библиотека Ledger была скомпрометирована и заменена устройством для сбора токенов. Это тревожное открытие касается не только Sushi: о подобных проблемах сообщали и другие сайты DeFi, такие как Zapper и RevokeCash.

Это не изолированная атака; это крупномасштабная атака, направленная против нескольких децентрализованных приложений.

Инцидент подчеркивает уязвимости, присутствующие в платформах DeFi, и подчеркивает острую необходимость принятия надежных мер безопасности. Хотя полная степень воздействия эксплойта все еще оценивается, он служит мощным напоминанием о рисках в растущем пространстве DeFi. Пользователи и разработчики должны сохранять бдительность и использовать комплексные протоколы безопасности для защиты своих активов и платформ.

Затронутые платформы, включая протокол Sushi, должны провести тщательное расследование, чтобы определить причину нарушения и принять меры для предотвращения подобных случаев в будущем. Этот инцидент подчеркивает критическую роль кибербезопасности в децентрализованной природе экосистемы DeFi, которая может сделать ее уязвимой к таким уязвимостям.

Опубликовано

в

от

admin

Метки:

,