Das Sushi-DeFi-Protokoll hat erneut einen schweren Schlag erlitten, der den dezentralen Finanzsektor (DeFi) erschüttert. Matthew Lilley, der Chief Technology Officer (CTO) des Protokolls, hat eine deutliche Warnung an die Nutzer herausgegeben und rät ihnen, bis auf Weiteres auf die Nutzung dezentraler Anwendungen (dApps) zu verzichten. Dies ist bereits der zweite Exploit, der das Sushi-DeFi-Protokoll in diesem Jahr betrifft.
Der jüngste Verstoß hat Besorgnis hinsichtlich der Sicherheit und Integrität des Sushi DeFi-Protokolls und anderer damit verbundener dApps geweckt. Laut Lilley wurde ein weit verbreiteter Web3-Connector kompromittiert, was die Einschleusung von Schadcode ermöglichte, der zahlreiche dApps betrifft. Insbesondere gelten dApps, die das LedgerHQ/connect-kit verwenden, als anfällig.
Weiterführende Untersuchungen von Sicherheitsexperten haben einen möglichen Supply-Chain-Angriff auf das Ledger Connect Kit aufgedeckt. Dem Angreifer soll es angeblich gelungen sein, eine Payload, die die Geldbörse leert, in den beliebten Node Package Manager (NPM) einzuschleusen, was Auswirkungen auf mehrere prominente dApps hatte, darunter Hey und andere. Darüber hinaus wurde festgestellt, dass die Frontends Zapper und Sushi gekapert wurden, was das Ausmaß des Verstoßes verschärft.
Ledger, ein Modul von Ledger, hat bestätigt, dass ihr System während des Supply-Chain-Angriffs gekapert und manipuliert wurde. Daher werden Benutzer aufgefordert, Vorsicht bei der Durchführung von dApp-bezogenen Vorgängen und zur Prüfung von Anfragen nach Wallet-Informationen, die möglicherweise unerwartet erscheinen.
In einem offiziellen Statement hat Ledger die Identifizierung und Entfernung einer bösartigen Version des Ledger Connect Kit bestätigt. Das Unternehmen versichert den Benutzern, dass ihre Ledger-Geräte und Ledger Live kompromisslos bleiben. Das Unternehmen empfiehlt Benutzern, aus Sicherheitsgründen derzeit keine Interaktionen mit dApps vorzunehmen.
Angesichts der jüngsten Ereignisse kam es bei seinem nativen Token, SUSHI, zu einem Abfall um über 4 %. Vor dem Exploit wies SUSHI auf seinem 1-Tages-Chart eine bemerkenswerte Aufwärtstrendstruktur auf. Mit dem Verlust des entscheidenden Unterstützungsniveaus besteht jedoch die Möglichkeit, dass der zuvor etablierte Aufwärtstrend zunichte gemacht wird. Die Unsicherheit bezüglich des nativen Tokens des Protokolls erhöht die Möglichkeit eines weiteren Abwärtstrends bei SUSHIs Preisentwicklung.
Es wird dringend empfohlen, dass Benutzer ihre eigenen Recherchen durchführen, bevor sie Anlageentscheidungen treffen. Die Nutzung der auf dieser Website bereitgestellten Informationen erfolgt ausschließlich auf eigenes Risiko. Die Entwicklung der Situation im DeFi-Sektor und des Sushi-DeFi-Protokolls sollte in den kommenden Tagen und Wochen genau verfolgt werden, um sich über die laufenden Bemühungen zur Behebung der Sicherheitsverletzung auf dem Laufenden zu halten.
