Matthew Lilley, o CTO da exchange descentralizada SushiSwap, fez um anúncio crítico, alertando os investidores sobre uma grave vulnerabilidade de segurança. Segundo Lilley, os usuários devem evitar interagir com qualquer dApp até segunda ordem. Esta orientação veio após o reconhecimento de que a plataforma SushiSwap estava sob a ameaça de um software malicioso.
A origem do problema, conforme explicado por Lilley, está vinculada ao GitHub do provedor de carteiras de hardware Ledger. Ele enfatizou a gravidade da situação, afirmando:
“Não interaja com NENHUM dApp até novo aviso. Um conector web3 amplamente utilizado parece ter sido comprometido, permitindo a injeção de código malicioso que afeta um grande número de dApps.”
Esta declaração apontou para um ataque em larga escala, não apenas a um único dApp, mas a diversos outros, todos vinculados à biblioteca do Ledger.
🚨🚨🚨 RED ALERT 🚨🚨🚨:
Do not interact with ANY dApps until further notice. It appears that a commonly used web3 connector has been compromised which allows for injection of malicious code affecting numerous dApps.
— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023
A situação se agravou com as observações de um usuário identificado como X Squanch. Ele revelou que o código do Ledger havia sido modificado para transferir fundos dos usuários automaticamente para outro endereço assim que eles fizessem login em suas carteiras via Ledger. Este ataque não se limitou apenas aos usuários que se conectaram nas últimas 2 horas, mas estendeu-se muito além, afetando um número maior de pessoas.
Em uma resposta rápida, a Curve Finance, outra plataforma DeFi, aconselhou seus usuários a não selecionarem Ledger ao interagir com seu site, alertando sobre o download de código malicioso. O impacto desta vulnerabilidade se estendeu por toda a esfera DeFi, afetando quase todas as plataformas que utilizam o Ledger, exceto a SushiSwap. Algumas plataformas até interromperam o acesso aos seus sites até que a questão fosse resolvida.