Протокол децентрализованных финансов (DeFi) Sushi мог пострадать от фронтенд-эксплойта. Технический директор компании предупредил об общеотраслевом эксплойте, связанном с широко используемым Web3-коннектором.
Фронтенд-эксплойт предполагает, что хакеры изменяют пользовательский интерфейс веб-сайта или приложения. Затем хакеры могут изменить функции, чтобы перенаправить средства себе. В ходе такого эксплойта не появляется доступ к горячим кошелькам протокола.
Лилли отметил, что подозрительный код взят со страницы GitHub поставщика аппаратных кошельков Ledger.
О проблемах также сообщалось на веб-сайтах других DeFi-проектов, включая Zapper и RevokeCash.
Источник
Уникальность
