SKANDAL: Donanım Cüzdanı Sağlayıcısı Ledger’da Hack Saldırısı! Hangi Projeler Etkilendi?

• Merkezi olmayan finans (DeFi) protokolü Sushi’nin, şirketin CTO’suna göre bir ön uç saldırısıyla karşılaştığı bildirildi.
• Bir ön uç saldırısı, hacker’ların bir web sitesi veya uygulamanın kullanıcı arayüzünü (UI) değiştirmesini içerir.
• Lilley, şüpheli kodun donanım cüzdanı sağlayıcısı Ledger’ın GitHub sayfasından geldiğini ekledi.

Merkezi olmayan finans (DeFi) protokolü Sushi’nin hack saldırıs ile karşılaştığı bildirildi: Olay nasıl gerçekleşti? Ledger ile bağlantısı!

Ledger Kütüphanesinin Ele Geçirildiği Bildirildi

Merkezi olmayan finans (DeFi) protokolü Sushi’nin, şirketin CTO’suna göre bir ön uç saldırısıyla karşılaştığı bildirildi ve CTO, “genellikle kullanılan” Web3 bağlayıcısıyla ilgili sektör genelinde bir saldırı uyarısı yaptı.

“Sorumlu bir açıklama yapılana kadar LÜTFEN hiçbir dApp ile etkileşimde bulunmayın,” diye yazdı Sushi CTO’su Matthew Lilley ve ekledi: “Genellikle kullanılan bir web3 bağlayıcısının tehlikeye atıldığı ve birçok dApp’i etkileyen kötü amaçlı kod enjekte etmeyi mümkün kılan bir durum var gibi görünüyor.”

Bir ön uç saldırısı, hacker’ların bir web sitesi veya uygulamanın kullanıcı arayüzünü (UI) değiştirmesini içerir. Hacker’lar daha sonra fonları kendilerine yönlendirmek için işlevleri değiştirebilirler. Bir ön uç saldırısı, bir protokolün sıcak cüzdanlarına erişim kazanmaz.

Ledger’ın GitHub sayfasından geldiği tespit edildi

Lilley, şüpheli kodun donanım cüzdanı sağlayıcısı Ledger’ın GitHub sayfasından geldiğini ekledi. Bir X kullanıcısı, Ledger’ın kütüphanesinin tehlikeye atıldığını ve bir token boşaltıcı ile değiştirildiğini belirtti. Diğer DeFi web sitelerinde de sorunlar bildirilmiştir, bunlar arasında Zapper ve RevokeCash bulunmaktadır.