Εντοπίστηκε ευπάθεια Web3 ευρείας κλίμακας
Ο Matthew Lilley, ο Chief Technology Officer (CTO) του Sushi, έχει σημάνει τον κώδωνα του κινδύνου για ένα κρίσιμο front-end exploit που αποτελεί σημαντική απειλή για το πρωτόκολλο. Αυτή η εκμετάλλευση σχετίζεται με μια παραβιασμένη σύνδεση Web3 που χρησιμοποιείται συνήθως στη βιομηχανία. Επιτρέπει την έγχυση κακόβουλου κώδικα, επηρεάζοντας δυνητικά πολλές αποκεντρωμένες εφαρμογές (dApps). Λόγω της σοβαρότητας του προβλήματος, η Lilley συμβουλεύει ανεπιφύλακτα τους χρήστες να αποφεύγουν την αλληλεπίδραση με τυχόν dApps μέχρι νεοτέρας.
Το exploit χειρίζεται τη διεπαφή χρήστη (UI) ιστότοπων και εφαρμογών, επιτρέποντας στους χάκερ να ανακατευθύνουν λειτουργίες και να ανακατευθύνουν το κεφάλαιο για δικό τους κέρδος. Αυτή η ευπάθεια δεν περιορίζεται στην πλατφόρμα του Sushi, αλλά έχει τη δυνατότητα να επηρεάσει διάφορες dApps σε όλο το οικοσύστημα.
Η σελίδα GitHub του Ledger συνδέεται με το Exploit
Ένας άγρυπνος χρήστης σούσι ανακάλυψε ότι η βιβλιοθήκη του Ledger είχε παραβιαστεί και είχε αντικατασταθεί με ένα αποστραγγιστικό κουπόνι. Αυτή η ανησυχητική ανακάλυψη δεν είναι μοναδική μόνο για το Sushi, καθώς άλλοι ιστότοποι της DeFi, όπως οι Zapper και RevokeCash, έχουν επίσης αναφέρει παρόμοια προβλήματα.
Δεν πρόκειται για μεμονωμένη επίθεση. είναι μια επίθεση μεγάλης κλίμακας που στοχεύει πολλές dApps.
Το περιστατικό υπογραμμίζει τα τρωτά σημεία που υπάρχουν στις πλατφόρμες DeFi και υπογραμμίζει την επείγουσα ανάγκη για ισχυρά μέτρα ασφαλείας. Ενώ η πλήρης έκταση του αντίκτυπου του exploit εξακολουθεί να αξιολογείται, χρησιμεύει ως ισχυρή υπενθύμιση των κινδύνων στον αυξανόμενο χώρο του DeFi. Οι χρήστες και οι προγραμματιστές πρέπει να παραμείνουν σε επαγρύπνηση και να χρησιμοποιούν ολοκληρωμένα πρωτόκολλα ασφαλείας για την προστασία των περιουσιακών στοιχείων και των πλατφορμών τους.
Οι πλατφόρμες που επηρεάζονται, συμπεριλαμβανομένου του πρωτοκόλλου Sushi, αναμένεται να διεξάγουν διεξοδικές έρευνες για να προσδιορίσουν την προέλευση της παραβίασης και να εφαρμόσουν μέτρα για την αποτροπή μελλοντικών περιστατικών. Αυτό το περιστατικό υπογραμμίζει τον κρίσιμο ρόλο της κυβερνοασφάλειας στην αποκεντρωμένη φύση του οικοσυστήματος DeFi, γεγονός που μπορεί να το καταστήσει ευάλωτο σε τέτοια τρωτά σημεία.