DeFi Protokolünün CTO’su Güvenlik Uyarısı Yaptı: Hiçbir Uygulamayı Kullanmayın!

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

En büyük merkeziyetsiz finans (DeFi) protokollerinden Sushi’nin CTO’su, tüm endüstriyi etkileyen bir güvenlik açığına karşı uyarıda bulundu.

Sushi CTO’su Matthew Lilley, sosyal medya hesabından, “Bir sonraki duyuruya kadar HİÇBİR merkeziyetsiz uygulamayı (dApp) kullanmayın.” açıklamasını yaptı.

Lilley, “Görünüşe göre yaygın olarak kullanılan bir web3 connector’unun güvenliği ihlal edilmiş ve bu da birçok dApp’i etkileyen kötü niyetli bir kodun enjekte edilmesine yol açıyor.” dedi.

Sushi CTO’sunun açıklamalarına göre güvenlik açığına yol açan kod, donanım cüzdanı sağlayıcısı Ledger’ın Github profilinde görülebiliyor.

Blockaid’in ilk bulgularına göre ledgerconnect’e potansiyel olarak bir tedarik zinciri saldırısı yapılmış olabilir. Saldırganın, pakete dijital cüzdanları boşaltan bir kod eklediği aktarıldı.

Lilley, “LedgerHQ/connect-kit, bir CDN’den JavaScript (JS) yüklüyor, onların CDN hesabının güvenliği ihlal edildi ve birden fazla dApp’e kötü niyetli JS kodu enjekte ediyor.” dedi.

Lilley, bu güvenlik açığının yalnızca Sushi uygulamalarını mı etkilediği şeklindeki soruya, “Hayır, pratikte Ledger connector’ını (kullanan) tüm dApp’ler.” diyerek yanıt verdi.

Şüpheli kod yüzünden Sushi, Zapper ve Revoke Cash gibi DeFi sitelerinin etkilendiği bildiriliyor.

Haber Kaynağı koinbulteni.com

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
_z_ld_m
Üzüldüm
0
sinirlendim
Sinirlendim
0
hasta_oldum
Hasta Oldum
0
bir_fikrim_geldi
Bir Fikrim Geldi
DeFi Protokolünün CTO’su Güvenlik Uyarısı Yaptı: Hiçbir Uygulamayı Kullanmayın!
Sorumluluk Reddi Beyanı:

Blockchainmedya.com web portalında yer alan hiçbir haber öneri veya tavsiye niteliğinde değildir. Doğacak anlaşmazlıklardan Blockchainmedya.com yönetimi sorumlu tutulamaz.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Blockchain Medya - Kripto Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!