DeFiSushi脆弱性攻撃
created at
【速報】DeFiプロトコルSushiに重大な脆弱性が発見される
Sushiプロトコルに重大な脆弱性
DeFiプロトコルSushiがフロントエンドの脆弱性により影響を受けたと報告された。会社のCTOは業界全体に影響を及ぼす"一般的に使用されている"Web3コネクタに関連した誘発攻撃に警告した。
dAppsとの相互作用に注意
"さらなる通知があるまで、どんなdAppsとも相互作用しないでください"とSushiのCTOマシュー・リリーはXに書き込んだ。「一般的に使用されているweb3コネクタが侵害され、多数のdAppsに影響を及ぼす悪意のあるコードの挿入が可能になっているようだ」と述べた。
フロントエンドの脆弱性攻撃
フロントエンドの脆弱性攻撃では、ハッカーがウェブサイトやアプリケーションのユーザーインターフェース(UI)を変更する。その後、ハッカーは機能を変更して資金を自分たちに流すことができる。フロントエンドの脆弱性攻撃では、プロトコルのホットウォレットへのアクセスは得られない。
攻撃が起源はLedgerのGitHubページ
リリーは、疑わしいコードがハードウェアウォレットプロバイダーLedgerのGitHubページから発信されていることを明らかにした。1人のXユーザーは、Ledgerのライブラリが侵害され、トークン排出機に置き換えられたと指摘している。
DeFiウェブサイト全体に影響
他のDeFiウェブサイト、ZapperやRevokeCashを含めて、同様の問題が報告されている。