CoinUnited.io

cunews-massive-web3-vulnerability-detected-hackers-target-multiple-dapps-in-major-exploit

Đã phát hiện lỗ hổng lớn trên Web3; Tin tặc nhắm mục tiêu vào nhiều dApp trong hoạt động khai thác lớn

Đã xác định được lỗ hổng Web3 trên quy mô rộng

Matthew Lilley, Giám đốc Công nghệ (CTO) của Sushi, đã đưa ra cảnh báo về một hoạt động khai thác nghiêm trọng ở giao diện người dùng gây ra mối đe dọa đáng kể cho giao thức. Việc khai thác này có liên quan đến trình kết nối Web3 bị xâm nhập thường được sử dụng trong ngành. Nó cho phép tiêm mã độc, có khả năng ảnh hưởng đến nhiều ứng dụng phi tập trung (dApps). Do mức độ nghiêm trọng của vấn đề, Lilley đặc biệt khuyên người dùng nên tránh tương tác với bất kỳ dApp nào cho đến khi có thông báo mới.

Khai thác thao túng giao diện người dùng (UI) của các trang web và ứng dụng, cho phép tin tặc chuyển hướng các chức năng và chuyển hướng vốn để thu lợi riêng. Lỗ hổng này không chỉ giới hạn ở nền tảng của Sushi mà còn có khả năng ảnh hưởng đến nhiều dApp khác nhau trong hệ sinh thái.

Trang GitHub của sổ cái được liên kết với vụ khai thác

Một người dùng Sushi cảnh giác đã phát hiện ra rằng thư viện của Ledger đã bị xâm phạm và được thay thế bằng một trình rút mã thông báo. Phát hiện đáng báo động này không chỉ xảy ra với Sushi, vì các trang web DeFi khác như Zapper và RevokeCash cũng đã báo cáo các vấn đề tương tự.

Đây không phải là một cuộc tấn công đơn lẻ; đó là một cuộc tấn công quy mô lớn nhắm vào nhiều dApp.

Vụ việc nhấn mạnh các lỗ hổng hiện có trong nền tảng DeFi và nêu bật nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ. Mặc dù toàn bộ tác động của việc khai thác vẫn đang được đánh giá, nhưng nó đóng vai trò như một lời nhắc nhở mạnh mẽ về những rủi ro trong không gian DeFi đang phát triển. Người dùng và nhà phát triển phải luôn cảnh giác và sử dụng các giao thức bảo mật toàn diện để bảo vệ tài sản và nền tảng của họ.

Các nền tảng bị ảnh hưởng, bao gồm cả giao thức Sushi, dự kiến ​​sẽ tiến hành điều tra kỹ lưỡng để xác định nguồn gốc của hành vi vi phạm và thực hiện các biện pháp ngăn chặn những sự việc xảy ra trong tương lai. Sự cố này nhấn mạnh vai trò quan trọng của an ninh mạng đối với tính chất phi tập trung của hệ sinh thái DeFi, điều này có thể khiến hệ sinh thái này dễ gặp phải các lỗ hổng như vậy.

Posted

in

by

admin

Tags:

,