Виявлено широкомасштабну вразливість Web3
Метью Ліллі, головний технічний директор (CTO) компанії Sushi, підняв тривогу щодо критичного зовнішнього експлойту, який становить значну загрозу для протоколу. Цей експлойт пов’язаний із скомпрометованим конектором Web3, який зазвичай використовується в галузі. Це дозволяє впроваджувати шкідливий код, потенційно впливаючи на численні децентралізовані програми (dApps). Через серйозність проблеми Lilley наполегливо рекомендує користувачам уникати взаємодії з будь-якими програмами dApp до подальшого повідомлення.
Експлойт маніпулює інтерфейсом користувача (UI) веб-сайтів і програм, дозволяючи хакерам перенаправляти функції та перенаправляти капітал для власної вигоди. Ця вразливість не обмежується платформою Sushi, але може вплинути на різні dApps у всій екосистемі.
Сторінка Ledger на GitHub, пов’язана з експлойтом
Пильний користувач Sushi виявив, що бібліотеку Леджера було скомпрометовано та замінено програмою для зливу токенів. Це тривожне відкриття не є унікальним для Sushi, оскільки інші веб-сайти DeFi, такі як Zapper і RevokeCash, також повідомляли про подібні проблеми.
Це не ізольована атака; це широкомасштабний напад, націлений на кілька dApps.
Цей інцидент підкреслює вразливість платформ DeFi і підкреслює нагальну потребу в надійних заходах безпеки. Хоча повний ступінь впливу експлойту ще оцінюється, він служить потужним нагадуванням про ризики в зростаючому просторі DeFi. Користувачі та розробники повинні залишатися пильними та використовувати комплексні протоколи безпеки, щоб захистити свої активи та платформи.
Очікується, що постраждалі платформи, включно з протоколом Sushi, проведуть ретельне розслідування, щоб визначити походження порушення та вживуть заходів для запобігання таким випадкам у майбутньому. Цей інцидент підкреслює критичну роль кібербезпеки в децентралізованому характері екосистеми DeFi, яка може зробити її вразливою до таких вразливостей.