มีการระบุช่องโหว่ Web3 ในวงกว้าง
Matthew Lilley ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ Sushi ได้แจ้งเตือนเกี่ยวกับการใช้ประโยชน์จากส่วนหน้าที่สำคัญซึ่งก่อให้เกิดภัยคุกคามที่สำคัญต่อโปรโตคอล ช่องโหว่นี้เกี่ยวข้องกับตัวเชื่อมต่อ Web3 ที่ถูกบุกรุกซึ่งใช้กันทั่วไปในอุตสาหกรรม ช่วยให้สามารถฉีดโค้ดที่เป็นอันตรายซึ่งอาจส่งผลกระทบต่อแอปพลิเคชันกระจายอำนาจ (dApps) จำนวนมาก เนื่องจากความรุนแรงของปัญหา Lilley ขอแนะนำอย่างยิ่งให้ผู้ใช้หลีกเลี่ยงการโต้ตอบกับ dApps ใด ๆ จนกว่าจะมีประกาศเพิ่มเติม
การหาประโยชน์ดังกล่าวจะจัดการอินเทอร์เฟซผู้ใช้ (UI) ของเว็บไซต์และแอปพลิเคชัน ทำให้แฮกเกอร์สามารถเปลี่ยนเส้นทางฟังก์ชันและเปลี่ยนเส้นทางทุนเพื่อผลประโยชน์ของตนเอง ช่องโหว่นี้ไม่ได้จำกัดอยู่เพียงแพลตฟอร์มของ Sushi แต่มีศักยภาพที่จะส่งผลกระทบต่อ dApps ต่างๆ ทั่วทั้งระบบนิเวศ
หน้า GitHub ของ Ledger เชื่อมโยงกับ Exploit
ผู้ใช้ Sushi ที่ระมัดระวังพบว่าห้องสมุดของ Ledger ถูกบุกรุกและแทนที่ด้วย Token Drainer การค้นพบที่น่าตกใจนี้ไม่ได้เกิดขึ้นเฉพาะกับ Sushi เพียงอย่างเดียว เนื่องจากเว็บไซต์ DeFi อื่นๆ เช่น Zapper และ RevoidCash ก็ได้รายงานปัญหาที่คล้ายกันเช่นกัน
นี่ไม่ใช่การโจมตีแบบแยกส่วน มันเป็นการโจมตีขนาดใหญ่ที่มีเป้าหมายไปที่ dApps หลายตัว
เหตุการณ์ดังกล่าวเน้นย้ำถึงช่องโหว่ที่มีอยู่ในแพลตฟอร์ม DeFi และเน้นย้ำถึงความจำเป็นเร่งด่วนสำหรับมาตรการรักษาความปลอดภัยที่แข็งแกร่ง แม้ว่าผลกระทบของช่องโหว่นี้จะยังคงได้รับการประเมิน แต่ก็ทำหน้าที่เป็นเครื่องเตือนใจอันทรงพลังถึงความเสี่ยงภายในพื้นที่ DeFi ที่กำลังเติบโต ผู้ใช้และนักพัฒนาจะต้องระมัดระวังและใช้โปรโตคอลความปลอดภัยที่ครอบคลุมเพื่อปกป้องทรัพย์สินและแพลตฟอร์มของตน
แพลตฟอร์มที่ได้รับผลกระทบ รวมถึงโปรโตคอล Sushi ได้รับการคาดหวังให้ดำเนินการตรวจสอบอย่างละเอียดเพื่อระบุที่มาของการละเมิด และใช้มาตรการเพื่อป้องกันเหตุการณ์ดังกล่าวในอนาคต เหตุการณ์นี้เน้นย้ำถึงบทบาทที่สำคัญของการรักษาความปลอดภัยทางไซเบอร์ในลักษณะการกระจายอำนาจของระบบนิเวศ DeFi ซึ่งอาจทำให้เสี่ยงต่อช่องโหว่ดังกล่าวได้