มีรายงานว่า Sushi โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ได้รับผลกระทบจากการโจมตีแบบ Front-end โดย CTO ของบริษัทเตือนเกี่ยวกับการโจมตีทั่วทั้งอุตสาหกรรมที่เกี่ยวข้องกับ Web3 connector “ที่ใช้กันทั่วไป”
“อย่าโต้ตอบกับ dApps ใด ๆ จนกว่าจะมีประกาศเพิ่มเติม” Sushi CTO Matthew Lilley เขียนบน X “ดูเหมือนว่าตัว web3 connector ที่ใช้กันทั่วไปถูกบุกรุก ซึ่งช่วยให้สามารถใส่โค้ดที่เป็นอันตรายซึ่งส่งผลกระทบต่อ dApps จำนวนมากได้”
การโจมตี front-end เกี่ยวข้องกับแฮ็กเกอร์ที่เปลี่ยนแปลงอินเทอร์เฟซผู้ใช้ (UI) ของเว็บไซต์หรือแอปพลิเคชัน โดยแฮ็กเกอร์สามารถปรับเปลี่ยนฟังก์ชันเพื่อโอนเงินทุนให้กับตัวเองได้ ซึ่งการใช้ประโยชน์จาก front-end ไม่สามารถเข้าถึง hot wallets ของโปรโตคอลได้
Lilley เสริมว่าโค้ดที่น่าสงสัยนั้นมาจากหน้า GitHub ของ Ledger ผู้ให้บริการกระเป๋า hardware wallet โดยผู้ใช้ X รายหนึ่งชี้ให้เห็นว่า ไลบรารี ของ Ledger ถูกบุกรุก และแทนที่ด้วย token sinker
นอกจากนี้ยังมีการรายงานปัญหาในเว็บไซต์ DeFi อื่นๆ รวมถึง Zapper และ RevoidCash
อ้างอิง : coindesk.com
