تم التعرف على ثغرة أمنية واسعة النطاق في Web3
أثار ماثيو ليلي، كبير مسؤولي التكنولوجيا (CTO) في شركة Sushi، ناقوس الخطر بشأن استغلال الواجهة الأمامية الحاسم الذي يشكل تهديدًا كبيرًا للبروتوكول. يرتبط هذا الاستغلال بموصل Web3 المخترق والمستخدم بشكل شائع في الصناعة. فهو يسمح بحقن تعليمات برمجية ضارة، مما قد يؤثر على العديد من التطبيقات اللامركزية (dApps). نظرًا لخطورة المشكلة، تنصح شركة Lilley المستخدمين بشدة بتجنب التفاعل مع أي تطبيقات لامركزية حتى إشعار آخر.
يتلاعب هذا الاستغلال بواجهة المستخدم (UI) لمواقع الويب والتطبيقات، مما يمكّن المتسللين من إعادة توجيه الوظائف وإعادة توجيه رأس المال لتحقيق مكاسبهم الخاصة. لا تقتصر مشكلة عدم الحصانة هذه على منصة Sushi، ولكنها تمتلك القدرة على التأثير على العديد من التطبيقات اللامركزية عبر النظام البيئي.
صفحة GitHub الخاصة بـ Ledger المرتبطة ببرنامج إكسبلويت
اكتشف أحد مستخدمي Sushi اليقظين أن مكتبة Ledger قد تم اختراقها واستبدالها بمصرف رمزي. هذا الاكتشاف المثير للقلق لا يقتصر على Sushi وحده، حيث أبلغت مواقع DeFi الأخرى مثل Zapper و Revocash أيضًا عن مشكلات مماثلة.
هذا ليس هجومًا معزولًا؛ إنه هجوم واسع النطاق يستهدف العديد من التطبيقات اللامركزية.
يسلط الحادث الضوء على نقاط الضعف الموجودة في منصات DeFi ويسلط الضوء على الحاجة الملحة لاتخاذ تدابير أمنية قوية. في حين أن النطاق الكامل لتأثير الاستغلال لا يزال قيد التقييم، فهو بمثابة تذكير قوي بالمخاطر الموجودة في مجال التمويل اللامركزي المتنامي. يجب على المستخدمين والمطورين أن يظلوا يقظين وأن يستخدموا بروتوكولات أمان شاملة لحماية أصولهم ومنصاتهم.
من المتوقع أن تجري المنصات المتأثرة، بما في ذلك بروتوكول Sushi، تحقيقات شاملة لتحديد أصل الانتهاك وتنفيذ التدابير اللازمة لمنع حدوثه في المستقبل. تؤكد هذه الحادثة على الدور الحاسم للأمن السيبراني في الطبيعة اللامركزية لنظام DeFi البيئي، مما قد يجعله عرضة لمثل هذه الثغرات الأمنية.