広範囲にわたる Web3 の脆弱性が特定されました
Sushi の最高技術責任者 (CTO) である Matthew Lilley は、プロトコルに重大な脅威をもたらす重大なフロントエンドエクスプロイトについて警鐘を鳴らしました。このエクスプロイトは、業界で一般的に使用されている侵害された Web3 コネクタに関連しています。悪意のあるコードの挿入が可能になり、多数の分散型アプリケーション (dApp) に影響を与える可能性があります。問題の深刻さのため、Lilley はユーザーに対し、追って通知があるまで dApps を操作しないように強くアドバイスします。
このエクスプロイトは、Web サイトやアプリケーションのユーザー インターフェイス (UI) を操作し、ハッカーが機能をリダイレクトし、自分の利益のために資本をリダイレクトできるようにします。この脆弱性は Sushi のプラットフォームに限定されず、エコシステム全体のさまざまな dApp に影響を与える可能性があります。
エクスプロイトにリンクされた Ledger の GitHub ページ
警戒心のある Sushi ユーザーは、Ledger のライブラリが侵害され、トークンドレイナーに置き換えられたことを発見しました。この驚くべき発見は Sushi だけに特有のものではなく、Zapper や RevokeCash などの他の DeFi ウェブサイトも同様の問題を報告しているためです。
これは単独の攻撃ではありません。これは複数の dApp をターゲットとした大規模な攻撃です。
この事件は、DeFi プラットフォームに存在する脆弱性を浮き彫りにし、堅牢なセキュリティ対策の緊急の必要性を浮き彫りにしました。このエクスプロイトの影響の全容はまだ評価中ですが、これは成長する DeFi スペース内のリスクを強力に思い出させるものとして機能します。ユーザーと開発者は常に警戒し、包括的なセキュリティ プロトコルを採用して資産とプラットフォームを保護する必要があります。
Sushi プロトコルを含む影響を受けるプラットフォームは、徹底的な調査を行って侵害の原因を特定し、将来の発生を防ぐための措置を講じることが期待されています。このインシデントは、DeFi エコシステムの分散化された性質においてサイバーセキュリティが重要な役割を果たしており、それがこのような脆弱性の影響を受けやすくなっている可能性があることを強調しています。