در یک ضربه مهم به بخش مالی غیرمتمرکز (DeFi)، پروتکل Sushi DeFi قربانی آن شده است. بهره برداری دوم امسال.

مدیر ارشد فناوری پروتکل (CTO)، متیو لیلی، یک را صادر کرده است هشدار جدی به کاربران توصیه می شود تا اطلاع ثانوی از استفاده از هرگونه برنامه غیرمتمرکز (dApps) خودداری کنند.

Sushi And Zapper Frontends به خطر افتاده است

آخرین رخنه نگرانی هایی در مورد امنیت و یکپارچگی پروتکل Sushi DeFi و سایر dApp های مرتبط ایجاد کرده است. به گفته Lilley، یک اتصال دهنده وب 3 که به طور گسترده مورد استفاده قرار می گیرد به خطر افتاده است و امکان تزریق کد مخرب را فراهم می کند که بر روی بسیاری از dApps تأثیر می گذارد.

به طور خاص، dApp هایی که از LedgerHQ/connect-kit استفاده می کنند، dApp که به کاربران اجازه می دهد سایر dApp ها را به کیف پول سخت افزاری Ledger خود متصل کنند، آسیب پذیر در نظر گرفته می شوند. نکته قابل توجه، هشدار لیلی بر شدت وضعیت تاکید می کند و تاکید می کند که این یک امر نیست. حمله ایزوله، اما یک حمله در مقیاس بزرگ که چندین dApp را هدف قرار می دهد.

به علاوه تحقیق و بررسی توسط کارشناسان امنیتی یک حمله احتمالی زنجیره تامین به کیت ledger connect را فاش کرده است. ظاهراً مهاجم با موفقیت یک بار تخلیه کیف پول را به مدیر بسته محبوب Node (NPM) تزریق کرده و چندین dApps برجسته از جمله Hey و دیگران را تحت تأثیر قرار داده است.

علاوه بر این، کشف شده است که جلوی Zapper و Sushi ربوده شده است، که دامنه نقض را تشدید می کند.

Slowmist، یک ماژول از Ledger، بیشتر تایید شده که سیستم آنها در طول حمله زنجیره تامین ربوده شده و دستکاری شده است. این یکپارچگی کتابخانه ledgerhq/connect-kit را که بسیاری از dAppها به آن اعتماد دارند، به خطر انداخت.

در نتیجه از کاربران خواسته می شود ورزش کنند احتیاط هنگام انجام هرگونه عملیات مربوط به dApp و بررسی دقیق درخواست‌های اطلاعات کیف پول که ممکن است غیرمنتظره به نظر برسند.

کیت اتصال مخرب خنثی شد؟

در یک مقام رسمی بیانیه، لجر شناسایی و حذف یک نسخه مخرب از Ledger Connect Kit را تایید کرده است. این شرکت به کاربران اطمینان می‌دهد که دستگاه‌های Ledger و Ledger Live آنها بدون خطر باقی می‌مانند.

این شرکت اظهار داشت که نسخه اصلی Connect Kit در حال حاضر برای جایگزینی آن در دست اقدام است فایل مخرب. Ledger به کاربران توصیه می کند برای ایمنی خود در حال حاضر از تعامل با هر گونه dApps خودداری کنند.

این شرکت متعهد می‌شود که به‌روزرسانی‌هایی را با توسعه وضعیت ارائه کند و اطمینان حاصل کند که کاربران از تلاش‌های مداوم برای رسیدگی به نقض امنیتی مطلع می‌شوند.

روند صعودی سوشی در معرض تهدید فال اوت است

با توجه به رویدادهای اخیری که بر پروتکل Sushi DeFi تأثیر گذاشته است، توکن اصلی آن، SUSHI، یک مشکل را تجربه کرده است کاهش می یابد بیش از 4٪ در یک ساعت گذشته، به حداقل 1.590 دلار رسید.

نمودار 1 روزه افت قیمت SUSHI را نشان می دهد. منبع: SUSHIUSD در TradingView.com

قبل از این اکسپلویت، SUSHI ساختار روند صعودی قابل توجهی را در نمودار 1 روزه خود نشان می‌داد که با اوج‌ها و پایین‌های بالاتر مشخص می‌شد. با این حال، با از دست دادن سطح حمایت حیاتی آن در 1.961 دلار، احتمال بی اعتباری روند صعودی ایجاد شده قبلی وجود دارد.

عدم قطعیت پیرامون توکن بومی پروتکل، احتمال کاهش بیشتر قیمت SUSHI را افزایش می دهد. اگر روند نزولی پایدار ادامه یابد، سطح حمایت قابل توجه بعدی برای SUSHI در 1.084 دلار قرار دارد.

تصویر برجسته از Shutterstock، نمودار از TradingView.com

سلب مسئولیت: مقاله فقط برای اهداف آموزشی ارائه شده است. این بیانگر نظرات NewsBTC در مورد خرید، فروش یا نگهداری هر گونه سرمایه گذاری نیست و طبیعتاً سرمایه گذاری خطراتی را به همراه دارد. به شما توصیه می شود قبل از تصمیم گیری در مورد سرمایه گذاری، تحقیقات خود را انجام دهید. از اطلاعات ارائه شده در این وب سایت کاملاً با مسئولیت خود استفاده کنید.

این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
خرید اکانت تریدینگ ویو

لینک منبع خبر