CTO của Sushi tin rằng trình kết nối web3 thường được sử dụng đã bị xâm phạm.

(Unsplash)

Giao thức tài chính phi tập trung (DeFi) Sushi được cho là đã bị tấn công bởi một cuộc khai thác giao diện người dùng, CTO của công ty đã cảnh báo về một cuộc khai thác toàn ngành liên quan đến trình kết nối Web3 “thường được sử dụng”.

“Không tương tác với BẤT KỲ dApp nào cho đến khi có thông báo mới,” CTO của Sushi Matthew Lilley đã viết trên X. “Có vẻ như một trình kết nối web3 thường được sử dụng đã bị xâm phạm, cho phép tiêm mã độc ảnh hưởng đến nhiều dApp.”

Khai thác giao diện người dùng liên quan đến việc tin tặc thay đổi giao diện người dùng (UI) của trang web hoặc ứng dụng. Sau đó, tin tặc có thể thay đổi chức năng để chuyển vốn về cho mình. Việc khai thác giao diện người dùng không có quyền truy cập vào ví nóng của giao thức.

Lilley nói thêm rằng mã đáng ngờ bắt nguồn từ trang GitHub của nhà cung cấp ví phần cứng Ledger. Một người dùng X đã chỉ ra rằng thư viện của Ledger đã bị xâm phạm và được thay thế bằng một trình rút mã thông báo.

Các vấn đề cũng đã được báo cáo trên các trang web DeFi khác, bao gồm Zapper và RevokeCash.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *