Teknoloji
Sushi Saldırıya Uğradı: DeFi Protokolleri Tehlike Altında
Şirketin CTO'su, istismarın birçok merkeziyetsiz uygulamayı tehlikeye attığını söyledi.
14 Aralık 2023 16:53
Güncellenme: 14 Aralık 2023 17:00
Merkeziyetsiz finans (DeFi) protokolü Sushi’nin CTO’su Matthew Lilley, front-end açığı sebebiyle saldırıya uğradıklarını bildirdi. Twitter paylaşımında Ledger’ın Connect Kit’inin sektör çapında bir istismara yol açabileceği konusunda uyardı:
“Bir sonraki duyuruya kadar HİÇBİR dApp ile etkileşime geçmeyin. Görünüşe göre yaygın olarak kullanılan bir Web3 bağlayıcısının güvenliği ihlal edildi ve bu, çok sayıda dApp'i etkileyen kötü amaçlı kodun girişine izin veriyor.”
Front-end istismarları, hacker’ların bir web sitesinin veya uygulamasının kullanıcı arayüzünü (UI) değiştirmesini kapsar. Saldırıyı gerçekleştiren kişiler arayüzü kullanarak sitedeki işlevleri değiştirebilir ve fonların kendilerine yönlendirilmesini sağlayabilirler. Ancak bir front-end istismarıyla protokollerin sıcak cüzdanlarına erişim sağlanmaz.
Lilley, şüpheli kodun donanım cüzdanı sağlayıcısı Ledger’ın GitHub sayfasından kaynaklandığını söylüyor. Bir Twitter kullanıcısı ise Ledger’ın kütüphanesinin bir token drainer ile değiştirildiğini iddia ediyor.
İstismarın açılır pencere aracılığıyla kullanıcılardan cüzdanlarını bağlamalarını istediği, böylece token drainer’ı tetiklediği bildiriliyor. Token drainer, kullanıcıların cüzdanlarını boşaltıyor.
Zapper ve RevokeCash dahil olmak üzere diğer DeFi web sitelerinde de sorun yaşanıyor.
Ledger, CoinDesk’in yorum talebine henüz yanıt vermedi.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele