Хакеры атаковали DApps с помощью уязвимости кода инструмента Ledger Connect
В компании заверили, что уже устранили версию инструмента с вредоносным кодом
14.12.2023 - 14:16
661
4 мин
0
Что произошло? Производитель аппаратных кошельков Ledger заявил, что удалил вредоносную версию комплекта Ledger Connect — инструмента, который позволяет разработчикам подключать свои децентрализованные приложения к физическим устройствам компании. Ранее анонимный блокчейн-аналитик под ником banteg сообщил, что библиотека инструмента была скомпрометирована и заменена вредоносным кодом для опустошения кошельков пользователей, в связи с чем рекомендовал не взаимодействовать с приложениями, использующими Ledger Connect. Позже он подтвердил, что компания обновила код и устранила уязвимость.
Что еще известно? В связи с инцидентом децентрализованные биржи (DEX) SushiSwap и KyberSwap временно отключили пользовательские интерфейсы во избежание потери средств. На момент написания статьи KyberSwap восстановила работу интерфейса, заверив, что ее не затронул эксплойт Ledger Connect. При этом команда биржи призвала пользователей проявлять осторожность при подключении кошелька к децентрализованным приложениям, прикрепив скриншот вредоносного интерфейса.
В свою очередь SushiSwap пока работает над удалением инструмента Ledger Connect. Разработчики предупредили, что всплывающее при посещении сайта биржи окно для подключения кошелька является вредоносным. Эксперты аудиторской блокчейн-компании PeckShield заявили, что интерфейс биржи был скомпрометирован.
Команда DeFi-протокола Curve Finance также удалила Ledger из списка доступных для подключения кошельков.
Основатель DeFi-протокола Aave Стани Кулешов заверил, что его проект не был затронут эксплойтом, а все средства находятся в безопасности.
Пока точная сумма ущерба неизвестна.
Полезный материал?
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.