El CTO de Sushi, Matthew Lilley, advierte sobre un posible ataque front-end que afecta a un conector Web3 comúnmente utilizado.
Hack de la librería LedgerConnect
Recientemente, Matthew Lilley, CTO del protocolo DeFi Sushi, emitió una advertencia sobre un ataque front-end que parece estar afectando a un conector Web3 ampliamente utilizado en la industria: LedgerConnect. En un mensaje urgente en X, aconseja no interactuar con las dApps hasta nuevo aviso. Esta alerta se produce después del descubrimiento de una vulnerabilidad que permite la inyección de código malicioso en numerosas dApps.
El ataque front-end se caracteriza por las modificaciones en la interfaz de usuario (UI) de un sitio web o una aplicación. Los piratas informáticos pueden modificar las funciones para redirigir los fondos a sus propias cuentas. Es importante destacar que este tipo de ataque no permite acceder a las carteras. Lilley especificó que el código sospechoso proviene de la página de GitHub del proveedor de carteras de hardware Ledger. Un usuario en X señaló que la biblioteca de Ledger había sido comprometida y reemplazada por un drenador de tokens.
No utilice ninguna dApps hasta que se despliegue un parche
Este problema afecta a varios sitios de finanzas descentralizadas (DeFi), incluyendo Sushi Swap, Zapper, Hey e incluso RevokeCash. Por lo tanto, es importante no entrar en pánico y esperar en lugar de intentar revocar accesos y cometer un error.