CoinUnited.io

cunews-massive-web3-vulnerability-detected-hackers-target-multiple-dapps-in-major-exploit

बड़े पैमाने पर Web3 भेद्यता का पता चला; हैकर्स प्रमुख शोषण में एकाधिक डीएपी को लक्षित करते हैं

एक व्यापक पैमाने पर Web3 भेद्यता की पहचान की गई

सुशी के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) मैथ्यू लिली ने एक महत्वपूर्ण फ्रंट-एंड शोषण के बारे में अलार्म उठाया है जो प्रोटोकॉल के लिए एक महत्वपूर्ण खतरा पैदा करता है। यह शोषण उद्योग में आमतौर पर उपयोग किए जाने वाले एक समझौता किए गए Web3 कनेक्टर से संबंधित है। यह दुर्भावनापूर्ण कोड के इंजेक्शन की अनुमति देता है, जो संभावित रूप से कई विकेन्द्रीकृत अनुप्रयोगों (डीएपी) को प्रभावित करता है। समस्या की गंभीरता के कारण, लिली उपयोगकर्ताओं को अगली सूचना तक किसी भी डीएपी के साथ बातचीत करने से बचने की दृढ़ता से सलाह देती है।

यह शोषण वेबसाइटों और एप्लिकेशन के यूजर इंटरफेस (यूआई) में हेरफेर करता है, जिससे हैकर्स अपने लाभ के लिए कार्यों को पुनर्निर्देशित कर सकते हैं और पूंजी को पुनर्निर्देशित कर सकते हैं। यह भेद्यता सुशी के प्लेटफ़ॉर्म तक ही सीमित नहीं है, बल्कि पूरे पारिस्थितिकी तंत्र में विभिन्न डीएपी को प्रभावित करने की क्षमता रखती है।

लेजर का GitHub पेज शोषण से जुड़ा हुआ है

एक सतर्क सुशी उपयोगकर्ता ने पाया कि लेजर की लाइब्रेरी से छेड़छाड़ की गई थी और उसे एक टोकन ड्रेनर से बदल दिया गया था। यह चौंकाने वाली खोज अकेले सुशी के लिए अनोखी नहीं है, क्योंकि जैपर और रिवोककैश जैसी अन्य डेफी वेबसाइटों ने भी इसी तरह के मुद्दों की सूचना दी है।

यह कोई अलग हमला नहीं है; यह कई डीएपी को निशाना बनाकर बड़े पैमाने पर किया गया हमला है।

यह घटना DeFi प्लेटफॉर्म में मौजूद कमजोरियों को रेखांकित करती है और मजबूत सुरक्षा उपायों की तत्काल आवश्यकता पर प्रकाश डालती है। हालाँकि शोषण के प्रभाव की पूरी सीमा का अभी भी आकलन किया जा रहा है, यह बढ़ते डेफी क्षेत्र के भीतर जोखिमों के एक शक्तिशाली अनुस्मारक के रूप में कार्य करता है। उपयोगकर्ताओं और डेवलपर्स को सतर्क रहना चाहिए और अपनी संपत्तियों और प्लेटफार्मों की सुरक्षा के लिए व्यापक सुरक्षा प्रोटोकॉल का उपयोग करना चाहिए।

सुशी प्रोटोकॉल सहित प्रभावित प्लेटफार्मों से अपेक्षा की जाती है कि वे उल्लंघन की उत्पत्ति का निर्धारण करने और भविष्य की घटनाओं को रोकने के लिए उपायों को लागू करने के लिए पूरी तरह से जांच करें। यह घटना DeFi पारिस्थितिकी तंत्र की विकेंद्रीकृत प्रकृति में साइबर सुरक्षा की महत्वपूर्ण भूमिका पर जोर देती है, जो इसे ऐसी कमजोरियों के प्रति संवेदनशील बना सकती है।

Posted

in

by

admin

Tags:

,