【速報】DeFiプロトコルSushiに重大な脆弱性が発見される

Sushiプロトコルに重大な脆弱性

DeFiプロトコルSushiがフロントエンドの脆弱性により影響を受けたと報告された。会社のCTOは業界全体に影響を及ぼす"一般的に使用されている"Web3コネクタに関連した誘発攻撃に警告した。

dAppsとの相互作用に注意

"さらなる通知があるまで、どんなdAppsとも相互作用しないでください"とSushiのCTOマシュー・リリーはXに書き込んだ。「一般的に使用されているweb3コネクタが侵害され、多数のdAppsに影響を及ぼす悪意のあるコードの挿入が可能になっているようだ」と述べた。

フロントエンドの脆弱性攻撃

フロントエンドの脆弱性攻撃では、ハッカーがウェブサイトやアプリケーションのユーザーインターフェース（UI）を変更する。その後、ハッカーは機能を変更して資金を自分たちに流すことができる。フロントエンドの脆弱性攻撃では、プロトコルのホットウォレットへのアクセスは得られない。

攻撃が起源はLedgerのGitHubページ

リリーは、疑わしいコードがハードウェアウォレットプロバイダーLedgerのGitHubページから発信されていることを明らかにした。1人のXユーザーは、Ledgerのライブラリが侵害され、トークン排出機に置き換えられたと指摘している。

DeFiウェブサイト全体に影響

他のDeFiウェブサイト、ZapperやRevokeCashを含めて、同様の問題が報告されている。