發現大規模 Web3 漏洞
Sushi 首席技術長 (CTO) Matthew Lilley 就對協議構成重大威脅的關鍵前端漏洞發出了警報。此漏洞與業界常用的受損 Web3 連接器有關。它允許注入惡意程式碼,可能會影響眾多去中心化應用程式(dApp)。由於問題的嚴重性,Lilley 強烈建議用戶避免與任何 dApp 交互,直至另行通知。
該漏洞可操縱網站和應用程式的使用者介面 (UI),使駭客能夠重定向功能並重定向資本以謀取私利。此漏洞不僅限於 Sushi 平台,還可能影響整個生態系統中的各種 dApp。
Ledger 的 GitHub 頁面連結到該漏洞
一位警覺的 Sushi 用戶發現 Ledger 的函式庫已被洩漏並被代幣耗盡器所取代。這項令人震驚的發現並不是 Sushi 獨有的,Zapper 和 RevokeCash 等其他 DeFi 網站也報告了類似的問題。
這不是孤立的攻擊;這是針對多個 dApp 的大規模攻擊。
此事件凸顯了 DeFi 平台中存在的漏洞,並凸顯了強有力的安全措施的迫切需求。儘管該漏洞的影響仍在評估中,但它有力地提醒我們不斷增長的 DeFi 領域存在風險。使用者和開發者必須保持警惕,並採用全面的安全協議來保護他們的資產和平台。
受影響的平台(包括 Sushi 協議)預計將進行徹底調查,以確定違規的根源並採取措施防止未來再次發生。這一事件強調了網路安全在 DeFi 生態系統的去中心化性質中的關鍵作用,這可能使其容易受到此類漏洞的影響。