Tüm DeFi Kullanıcılarının Dikkatine: Bir Sonraki Duyuruya Kadar Uygulama Kullanmayın!

Merkeziyetsiz finans protokolü Sushi’nin CTO’su tarafından gündeme getirilen güvenlik açığı, şimdiden birçok DeFi platformunu etkiledi.

Sushi CTO’su Matthew Lilley tarafından yapılan açıklamaya göre LedgerHQ/connect-kit paketini kullanan merkeziyetsiz uygulamaların (dApp) her biri, bir güvenlik açığıyla karşı karşıya.

Lilley, “Bir sonraki duyuruya kadar HİÇBİR dApp’i kullanmayın. Bu tek yere izole şekilde yapılan bir saldırı değil, birden fazla dApp’e yapılan büyük ölçekli bir saldırı.” uyarısında bulundu.

Saldırgan, npmjs bilgilerine göre bugün Türkiye saatiyle 12:44’te @ledgerhq/connect-kit’e kötü niyetli bir güncelleme ekleyerek kullanıcıların cüzdanlarındaki paraları çeken bir kod yerleştirdi.

Bazı DeFi platformları, teyit edilen bu güvenlik açığı yüzünden hızlıca önlem almaya başladı. Otomatik piyasa yapıcı Balancer, “Tüm kullanıcılarımızın olabildiğince temkinli olmasını ve daha fazla bilgi edininceye kadar Balancer’ın front-end’ini kullanmaktan kaçınmasını öneriyoruz.” açıklaması yaptı.

Revoke Cash ekibi tarafından yapılan açıklamada ise “Revoke.cash dahil olmak üzere Ledger’ın ConnectKit kütüphanesiyle entegrasyon sağlamış birçok popüler kripto uygulaması güvenlik ihlaline uğradı.” dendi. Revoke.cash’in sitesi önlem amacıyla geçici olarak çevrimdışı bırakıldı.