Identificada uma vulnerabilidade Web3 em larga escala
Matthew Lilley, Diretor de Tecnologia (CTO) do Sushi, deu o alarme sobre uma exploração crítica de front-end que representa uma ameaça significativa ao protocolo. Esta exploração está relacionada a um conector Web3 comprometido, comumente usado na indústria. Ele permite a injeção de código malicioso, impactando potencialmente vários aplicativos descentralizados (dApps). Devido à gravidade do problema, Lilley aconselha fortemente os usuários a evitar interagir com quaisquer dApps até novo aviso.
A exploração manipula a interface do usuário (IU) de sites e aplicativos, permitindo que hackers redirecionem funções e redirecionem capital para seu próprio ganho. Esta vulnerabilidade não se limita à plataforma do Sushi, mas tem o potencial de afetar vários dApps em todo o ecossistema.
Página GitHub do Ledger vinculada à exploração
Um usuário vigilante do Sushi descobriu que a biblioteca de Ledger havia sido comprometida e substituída por um drenador de tokens. Esta descoberta alarmante não é exclusiva do Sushi, já que outros sites DeFi como Zapper e RevokeCash também relataram problemas semelhantes.
Este não é um ataque isolado; é um ataque em grande escala direcionado a vários dApps.
O incidente ressalta as vulnerabilidades presentes nas plataformas DeFi e destaca a necessidade urgente de medidas de segurança robustas. Embora a extensão total do impacto da exploração ainda esteja sendo avaliada, ela serve como um poderoso lembrete dos riscos no crescente espaço DeFi. Os usuários e desenvolvedores devem permanecer vigilantes e empregar protocolos de segurança abrangentes para proteger seus ativos e plataformas.
Espera-se que as plataformas afetadas, incluindo o protocolo Sushi, conduzam investigações completas para determinar a origem da violação e implementem medidas para prevenir ocorrências futuras. Este incidente enfatiza o papel crítico da segurança cibernética na natureza descentralizada do ecossistema DeFi, o que pode torná-lo suscetível a tais vulnerabilidades.