CTO của Sushi tin rằng trình kết nối web3 thường được sử dụng đã bị xâm phạm.
Giao thức tài chính phi tập trung (DeFi) Sushi được cho là đã bị tấn công bởi một cuộc khai thác giao diện người dùng, CTO của công ty đã cảnh báo về một cuộc khai thác toàn ngành liên quan đến trình kết nối Web3 “thường được sử dụng”.
“Không tương tác với BẤT KỲ dApp nào cho đến khi có thông báo mới,” CTO của Sushi Matthew Lilley đã viết trên X. “Có vẻ như một trình kết nối web3 thường được sử dụng đã bị xâm phạm, cho phép tiêm mã độc ảnh hưởng đến nhiều dApp.”
Khai thác giao diện người dùng liên quan đến việc tin tặc thay đổi giao diện người dùng (UI) của trang web hoặc ứng dụng. Sau đó, tin tặc có thể thay đổi chức năng để chuyển vốn về cho mình. Việc khai thác giao diện người dùng không có quyền truy cập vào ví nóng của giao thức.
Lilley nói thêm rằng mã đáng ngờ bắt nguồn từ trang GitHub của nhà cung cấp ví phần cứng Ledger. Một người dùng X đã chỉ ra rằng thư viện của Ledger đã bị xâm phạm và được thay thế bằng một trình rút mã thông báo.
Các vấn đề cũng đã được báo cáo trên các trang web DeFi khác, bao gồm Zapper và RevokeCash.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk
