Sushi Saldırıya Uğradı: DeFi Protokolleri Tehlike Altında

Merkeziyetsiz finans (DeFi) protokolü Sushi’nin CTO’su Matthew Lilley, front-end açığı sebebiyle saldırıya uğradıklarını bildirdi. Twitter paylaşımında Ledger’ın Connect Kit’inin sektör çapında bir istismara yol açabileceği konusunda uyardı:

“Bir sonraki duyuruya kadar HİÇBİR dApp ile etkileşime geçmeyin. Görünüşe göre yaygın olarak kullanılan bir Web3 bağlayıcısının güvenliği ihlal edildi ve bu, çok sayıda dApp'i etkileyen kötü amaçlı kodun girişine izin veriyor.”

Front-end istismarları, hacker’ların bir web sitesinin veya uygulamasının kullanıcı arayüzünü (UI) değiştirmesini kapsar. Saldırıyı gerçekleştiren kişiler arayüzü kullanarak sitedeki işlevleri değiştirebilir ve fonların kendilerine yönlendirilmesini sağlayabilirler. Ancak bir front-end istismarıyla protokollerin sıcak cüzdanlarına erişim sağlanmaz.

Lilley, şüpheli kodun donanım cüzdanı sağlayıcısı Ledger’ın GitHub sayfasından kaynaklandığını söylüyor. Bir Twitter kullanıcısı ise Ledger’ın kütüphanesinin bir token drainer ile değiştirildiğini iddia ediyor.

İstismarın açılır pencere aracılığıyla kullanıcılardan cüzdanlarını bağlamalarını istediği, böylece token drainer’ı tetiklediği bildiriliyor. Token drainer, kullanıcıların cüzdanlarını boşaltıyor.

Zapper ve RevokeCash dahil olmak üzere diğer DeFi web sitelerinde de sorun yaşanıyor.

Ledger, CoinDesk’in yorum talebine henüz yanıt vermedi.