Anasayfa Sektörel Güvenlik Açığı Alarmı Verildi! DeFi Projeleri Tehlike Altında...

Güvenlik Açığı Alarmı Verildi! DeFi Projeleri Tehlike Altında...

Sektörel

Sushi CTO'sunun gündeme getirdiği güvenlik açığı, birçok merkeziyetsiz finans (DeFi) platformunu etkilemiş durumda.

Güvenlik Açığı Alarmı Verildi! DeFi Projeleri Tehlike Altında...

Merkeziyetsiz finans (DeFi) protokolü Sushi, front-end istismarından etkilenirken söz konusu protokolün baş teknoloji sorumlusu, LedgerHQ/connect-kit ile ilgili sektör çapında bir istismar konusunda uyardı.

Sushi CTO'su Matthew Lilley, X'e şunları yazdı: 

Bir sonraki duyuruya kadar HİÇBİR merkeziyetsiz uygulama (Dapp) ile etkileşime girmeyin. Yaygın olarak kullanılan bir Web3 konektörünün güvenliği ihlal edilmiş gibi görünüyor. Bu da çok sayıda merkeziyetsiz uygulamayı etkileyen kötü amaçlı kodun enjekte edilmesine izin veriyor.

Sushi'den "Cüzdanınızı Bağlamayın" Uyarısı Geldi

Sushi, resmî bir açıklamada şöyle yazdı: 

Ledger konektörünün tehlikeye girdiği ve potansiyel olarak çeşitli merkeziyetsiz uygulamaları etkileyen kötü amaçlı kodların enjeksiyonuna izin veren kritik bir sorun tespit ettik. Sushi sayfasını açık tutuyorsanız ve beklenmedik bir 'Cüzdanı Bağlayın' açılır penceresini görüyorsanız cüzdanınızla etkileşime GEÇMEYİN veya cüzdanınızı BAĞLAMAYIN.

Front-end istismarı, bilgisayar korsanlarının bir web sitesinin veya uygulamanın kullanıcı arayüzünü (UI) değiştirmesini içerir. Bilgisayar korsanları, daha sonra sermayeyi kendilerine yönlendirmek için işlevleri değiştirebilir. Front-end istismarı, bir protokolün sıcak cüzdanlarına erişim sağlamaz.

Güvenlik Açığı Alarmı Verildi! DeFi Projeleri Tehlike Altında...

Lilley, şüpheli kodun donanım cüzdanı sağlayıcısı Ledger'in GitHub sayfasından kaynaklandığını söyledi. One X kullanıcısı, Ledger'in kütüphanesinin ele geçirildiğine ve yerine bir token boşaltıcının konulduğuna dikkat çekti.

Bu istismarın, kullanıcıların cüzdanlarını bir açılır pencere aracılığıyla bağlamalarını sağladığı ve bunun da token boşaltıcıyı tetiklediği bildiriliyor.

Zapper ve RevokeCash dahil diğer DeFi web sitelerinde de sorunlar bildirildi.

Kaynak: CoinDesk

Güvenlik Açığı Alarmı Verildi! DeFi Projeleri Tehlike Altında... içeriğimizle alakalı tüm SORULARINIZI aşağıda yer alan yorum alanından bizlere iletebilirsiniz. Alanında uzman analistlerimiz ve editörlerimiz, sizlerin sorularını cevaplayacaktır.
Yorumlar(0)
GateToken (GT) Nedir? Nasıl Alınır?
Rehber Banu Fırıncılar
Trust Wallet Token (TWT) Nedir? Nasıl Alınır?
Rehber Burak Atik
Major Coin Nedir? Major Coin Listesi
Rehber Banu Fırıncılar
En İyi ve Güvenilir Kripto Para Borsası Hangisi?
Rehber Hüseyin Özlan
Ayı Piyasası (Bear Market) Nedir?
Rehber Hüseyin Özlan
Gate.io Nedir? Gate.io Güvenilir mi?
Rehber Burak Atik