Kerentanan Web3 Berskala Luas Dikenalpasti
Matthew Lilley, Ketua Pegawai Teknologi (CTO) Sushi, telah membangkitkan penggera tentang eksploitasi bahagian hadapan kritikal yang menimbulkan ancaman ketara kepada protokol. Eksploitasi ini berkaitan dengan penyambung Web3 terjejas yang biasa digunakan dalam industri. Ia membenarkan suntikan kod hasad, yang berpotensi memberi kesan kepada banyak aplikasi terdesentralisasi (dApps). Disebabkan oleh keterukan isu ini, Lilley amat menasihatkan pengguna untuk mengelak daripada berinteraksi dengan mana-mana dApps sehingga diberitahu kelak.
Eksploitasi memanipulasi antara muka pengguna (UI) tapak web dan aplikasi, membolehkan penggodam mengubah hala fungsi dan mengubah hala modal untuk keuntungan mereka sendiri. Kerentanan ini tidak terhad kepada platform Sushi tetapi berpotensi untuk menjejaskan pelbagai dApps merentas ekosistem.
Halaman GitHub Lejar Dipautkan kepada Eksploitasi
Seorang pengguna Sushi yang berwaspada mendapati bahawa perpustakaan Ledger telah dikompromi dan digantikan dengan token drainer. Penemuan yang membimbangkan ini bukan unik untuk Sushi sahaja, kerana tapak web DeFi lain seperti Zapper dan RevokeCash juga telah melaporkan isu yang sama.
Ini bukan serangan terpencil; ia adalah serangan berskala besar yang menyasarkan berbilang dApps.
Insiden itu menggariskan kelemahan yang terdapat dalam platform DeFi dan menyerlahkan keperluan mendesak untuk langkah keselamatan yang teguh. Walaupun tahap penuh impak eksploitasi masih dinilai, ia berfungsi sebagai peringatan yang kuat tentang risiko dalam ruang DeFi yang semakin meningkat. Pengguna dan pembangun mesti kekal berwaspada dan menggunakan protokol keselamatan yang komprehensif untuk melindungi aset dan platform mereka.
Platform yang terjejas, termasuk protokol Sushi, dijangka menjalankan penyiasatan menyeluruh untuk menentukan asal-usul pelanggaran dan melaksanakan langkah-langkah untuk mencegah kejadian pada masa hadapan. Insiden ini menekankan peranan kritikal keselamatan siber dalam sifat terdesentralisasi ekosistem DeFi, yang boleh menjadikannya terdedah kepada kelemahan tersebut.