التمويل اللامركزي تحت التهديد: تعرض SushiSwap للاستغلال، وكشف ثغرة أمنية في Ledger Connect Kit

في تطور مهم أثر على قطاع التمويل اللامركزي (DeFi)، ورد أن البورصة اللامركزية SushiSwap (CRYPTO: SHUSHI) وقعت ضحية لاستغلال الواجهة الأمامية.

أصدر ماثيو ليلي ، كبير مسؤولي التكنولوجيا (CTO) في شركة Sushi، تحذيرًا بشأن ثغرة أمنية واسعة النطاق مرتبطة بموصل web3 "شائع الاستخدام"، وحث المستخدمين على الامتناع عن التفاعل مع أي تطبيقات لا مركزية (dApps) حتى إشعار آخر.

حالة إستعداد قصوي :

لا تتفاعل مع أي dApps حتى إشعار آخر. يبدو أن موصل web3 الشائع الاستخدام قد تم اختراقه مما يسمح بإدخال تعليمات برمجية ضارة تؤثر على العديد من التطبيقات اللامركزية.
– أنا برمجيات (@ MatthewLilley) 14 ديسمبر 2023

ويُعتقد أن هذا الاستغلال، الذي يسمح بحقن تعليمات برمجية ضارة، يؤثر على العديد من التطبيقات اللامركزية في جميع أنحاء الصناعة.

يبدو أن الكود المشبوه، كما حددته Lilley، نشأ من موصل web3 المستضاف على GitHub، وتحديدًا داخل مستودع أدوات الاتصال LedgerHQ.

تتيح مجموعة Ledger dApps Connect Kit للمطورين توصيل تطبيقاتهم اللامركزية بمحافظ أجهزة Ledger باستخدام Ledger Extension أو Ledger Live.

اقرأ أيضًا: 2024: هل أنت مستعد لجنون العملات المشفرة؟ توقعات Bitwise للبيتكوين وتايلور سويفت والمزيد

وقد أثار هذا الكشف إنذارات بشأن أمان التطبيقات اللامركزية المختلفة، ولا تقتصر على تلك المرتبطة بـ Sushi.

ردًا على تحذير Lilley، استفسر مستخدم يُعرف باسم Pavel_jumper عما إذا كان التحذير يقتصر على التطبيقات اللامركزية الخاصة بـ Sushi. ولتوضيح خطورة الموقف، أكد ليلي أن الثغرة الأمنية من المحتمل أن تؤثر على "جميع التطبيقات اللامركزية التي تستخدم موصلات دفتر الأستاذ".

ومما زاد من المخاوف أن Blockaid ، وهو كيان للأمن السيبراني، اكتشف ما يبدو أنه هجوم على سلسلة التوريد على مجموعة توصيل دفتر الأستاذ.

وبحسب ما ورد، قام المهاجم بضخ حمولة تستنزف المحفظة في حزمة NPM الشهيرة، مما أدى إلى اختراق العديد من التطبيقات اللامركزية المعروفة، بما في ذلك Zapper وSushiSwap و RevocCash .

وفي الوقت نفسه، ذكرت ليدجر أنها حددت وأزالت النسخة الضارة من Ledger Connect Kit.

وأضاف ليدجر: "يتم الآن دفع نسخة أصلية لتحل محل الملف الضار. لا تتفاعل مع أي تطبيقات لامركزية في الوقت الحالي. سنبقيك على اطلاع مع تطور الوضع".

ردًا على الهجوم، طلبت MetaMask من مستخدميها تشغيل ميزة Blockaid في MetaMask Extension قبل إجراء أي معاملات على MetaMask Portfolio.

وقالت الشركة: "إن فريق MetaMask Portfolio يعمل عليه ولديه إصلاح سيتم طرحه اليوم".

اقرأ التالي: ATOM وBONK وSUI: التوقعات الصعودية لخبراء العملات المشفرة تمهد الطريق لهذه الأهداف

الصورة: شترستوك

المزيد ترجمة هذه الصفحة آلية. تحاول منصة سهم تحسين الترجمة ولكن لا تضمن دقتها وموثوقيتها، ولن تتحمل المسؤولية عن أي خسارة أو ضرر بسبب عدم دقة أو إغفال في الترجمة. *المخاطر وإخلاء المسؤولية: يمثل المحتوى أعلاه المسؤولية الشخصية للمؤلف وآرائه فقط، ولا يمثل أي مسؤولية لمنصة سهم، ولا يمكن لمنصة سهم تأكيد صحة ودقة ومصداقية المحتوى أعلاه. يجب على المستثمرين مراعاة مخاطر المنتجات الاستثمارية على ضوء ظروفهم الخاصة قبل اتخاذ أي قرارات استثمارية. عند الضرورة، يرجى استشارة مستشار استثمار محترف. لا تقدم منصة سهم أي مشورة استثمارية، ولا تقدم أي التزامات أو ضمانات.