Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Teknoloji

Sushi Saldırıya Uğradı: DeFi Protokolleri Tehlike Altında

Şirketin CTO'su, istismarın birçok merkeziyetsiz uygulamayı tehlikeye attığını söyledi.

14 Aralık 2023 16:53

Güncellenme: 14 Aralık 2023 17:00

Merkeziyetsiz finans (DeFi) protokolü Sushi’nin CTO’su Matthew Lilley, front-end açığı sebebiyle saldırıya uğradıklarını bildirdi. Twitter paylaşımında Ledger’ın Connect Kit’inin sektör çapında bir istismara yol açabileceği konusunda uyardı:


“Bir sonraki duyuruya kadar HİÇBİR dApp ile etkileşime geçmeyin. Görünüşe göre yaygın olarak kullanılan bir Web3 bağlayıcısının güvenliği ihlal edildi ve bu, çok sayıda dApp'i etkileyen kötü amaçlı kodun girişine izin veriyor.”


Front-end istismarları, hacker’ların bir web sitesinin veya uygulamasının kullanıcı arayüzünü (UI) değiştirmesini kapsar. Saldırıyı gerçekleştiren kişiler arayüzü kullanarak sitedeki işlevleri değiştirebilir ve fonların kendilerine yönlendirilmesini sağlayabilirler. Ancak bir front-end istismarıyla protokollerin sıcak cüzdanlarına erişim sağlanmaz.


Lilley, şüpheli kodun donanım cüzdanı sağlayıcısı Ledger’ın GitHub sayfasından kaynaklandığını söylüyor. Bir Twitter kullanıcısı ise Ledger’ın kütüphanesinin bir token drainer ile değiştirildiğini iddia ediyor.


İstismarın açılır pencere aracılığıyla kullanıcılardan cüzdanlarını bağlamalarını istediği, böylece token drainer’ı tetiklediği bildiriliyor. Token drainer, kullanıcıların cüzdanlarını boşaltıyor.


Zapper ve RevokeCash dahil olmak üzere diğer DeFi web sitelerinde de sorun yaşanıyor.


Ledger, CoinDesk’in yorum talebine henüz yanıt vermedi.


Daha Fazla Oku

    defidApphackmerkeziyetsiz finans

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.


Oliver Knight

Oliver Knight, Nisan 2022'de CoinDesk'e muhabir olarak katıldı. Knight, CoinDesk'e katılmadan önce üç yıl boyunca Coin Rivet'te Baş Muhabir olarak görev yaptı. Birmingham City Üniversitesi'nden gazetecilik derecesi ile mezun olan Knight, 2014 yılında Bitcoin dünyasına girmeden önce çeşitli spor yayınlarında çalışmaya devam etti. Herhangi bir kripto birikimi yoktur.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Kritik Gündem: Meme Coinler Mi? Yoksa DePin Kriptoları Mı?

28 Kasım 2024 13:08

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk