Sushi ถูกโจมตีแบบ Front-end ด้าน CTO ออกมาเตือนทั้งอุตสาหกรรมที่เกี่ยวข้องกับ Web3 connector “ที่ใช้กันทั่วไป”

มีรายงานว่า Sushi โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ได้รับผลกระทบจากการโจมตีแบบ Front-end โดย CTO ของบริษัทเตือนเกี่ยวกับการโจมตีทั่วทั้งอุตสาหกรรมที่เกี่ยวข้องกับ Web3 connector “ที่ใช้กันทั่วไป”

“อย่าโต้ตอบกับ dApps ใด ๆ จนกว่าจะมีประกาศเพิ่มเติม” Sushi CTO Matthew Lilley เขียนบน X “ดูเหมือนว่าตัว web3 connector ที่ใช้กันทั่วไปถูกบุกรุก ซึ่งช่วยให้สามารถใส่โค้ดที่เป็นอันตรายซึ่งส่งผลกระทบต่อ dApps จำนวนมากได้”

การโจมตี front-end เกี่ยวข้องกับแฮ็กเกอร์ที่เปลี่ยนแปลงอินเทอร์เฟซผู้ใช้ (UI) ของเว็บไซต์หรือแอปพลิเคชัน โดยแฮ็กเกอร์สามารถปรับเปลี่ยนฟังก์ชันเพื่อโอนเงินทุนให้กับตัวเองได้ ซึ่งการใช้ประโยชน์จาก front-end ไม่สามารถเข้าถึง hot wallets ของโปรโตคอลได้

Lilley เสริมว่าโค้ดที่น่าสงสัยนั้นมาจากหน้า GitHub ของ Ledger ผู้ให้บริการกระเป๋า hardware wallet โดยผู้ใช้ X รายหนึ่งชี้ให้เห็นว่า ไลบรารี ของ Ledger ถูกบุกรุก และแทนที่ด้วย token sinker

นอกจากนี้ยังมีการรายงานปัญหาในเว็บไซต์ DeFi อื่นๆ รวมถึง Zapper และ RevoidCash

อ้างอิง : coindesk.com

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป