एक ब्रॉड-स्केल वेब3 भेद्यता ओळखली जाते
सुशीचे मुख्य तंत्रज्ञान अधिकारी (CTO) मॅथ्यू लिली यांनी प्रोटोकॉलला महत्त्वपूर्ण धोका निर्माण करणाऱ्या गंभीर फ्रंट-एंड शोषणाबद्दल अलार्म वाढवला आहे. हे शोषण उद्योगात सामान्यतः वापरल्या जाणार्या तडजोड केलेल्या Web3 कनेक्टरशी संबंधित आहे. हे दुर्भावनापूर्ण कोडच्या इंजेक्शनला अनुमती देते, संभाव्यत: असंख्य विकेंद्रीकृत अनुप्रयोगांवर (dApps) प्रभाव पाडतात. समस्येच्या तीव्रतेमुळे, Lilley वापरकर्त्यांना पुढील सूचना मिळेपर्यंत कोणत्याही dApps सह संवाद टाळण्याचा जोरदार सल्ला देते.
शोषण वेबसाइट्स आणि ऍप्लिकेशन्सच्या वापरकर्ता इंटरफेसमध्ये (UI) फेरफार करते, हॅकर्सना फंक्शन्स पुनर्निर्देशित करण्यास आणि त्यांच्या स्वत: च्या फायद्यासाठी भांडवल पुनर्निर्देशित करण्यास सक्षम करते. ही भेद्यता केवळ सुशीच्या प्लॅटफॉर्मपुरती मर्यादित नाही तर संपूर्ण इकोसिस्टममधील विविध dApps वर परिणाम करण्याची क्षमता आहे.
लेजरचे गिटहब पृष्ठ शोषणाशी जोडलेले आहे
एका जागरुक सुशी वापरकर्त्याला आढळले की लेजरच्या लायब्ररीशी तडजोड केली गेली आहे आणि त्याऐवजी टोकन ड्रेनरने बदलले आहे. हा चिंताजनक शोध एकट्या सुशीसाठी अद्वितीय नाही, कारण Zapper आणि RevokeCash सारख्या इतर DeFi वेबसाइटने देखील अशाच समस्या नोंदवल्या आहेत.
हा एक वेगळा हल्ला नाही; हा एकापेक्षा जास्त dApps ला लक्ष्य करणारा एक मोठ्या प्रमाणात हल्ला आहे.
घटना DeFi प्लॅटफॉर्ममध्ये उपस्थित असलेल्या असुरक्षा अधोरेखित करते आणि मजबूत सुरक्षा उपायांची तातडीची गरज हायलाइट करते. शोषणाच्या प्रभावाच्या संपूर्ण मर्यादेचे अद्याप मूल्यांकन केले जात असताना, ते वाढत्या DeFi जागेतील जोखमींचे एक शक्तिशाली स्मरणपत्र म्हणून काम करते. वापरकर्ते आणि विकासकांनी जागृत राहणे आवश्यक आहे आणि त्यांची मालमत्ता आणि प्लॅटफॉर्म सुरक्षित ठेवण्यासाठी सर्वसमावेशक सुरक्षा प्रोटोकॉल वापरणे आवश्यक आहे.
सुशी प्रोटोकॉलसह प्रभावित प्लॅटफॉर्मने उल्लंघनाचे मूळ निश्चित करण्यासाठी सखोल तपास करणे आणि भविष्यातील घटना टाळण्यासाठी उपाययोजना लागू करणे अपेक्षित आहे. ही घटना DeFi इकोसिस्टमच्या विकेंद्रित स्वरूपातील सायबरसुरक्षेच्या महत्त्वपूर्ण भूमिकेवर जोर देते, ज्यामुळे ते अशा असुरक्षिततेसाठी संवेदनाक्षम होऊ शकते.