Хакеры атаковали DApps с помощью уязвимости кода инструмента Ledger Connect
В компании заверили, что уже устранили версию инструмента с вредоносным кодом
14.12.2023 - 14:16
1205
4 мин
0
Что произошло? Производитель аппаратных кошельков Ledger заявил, что удалил вредоносную версию комплекта Ledger Connect — инструмента, который позволяет разработчикам подключать свои децентрализованные приложения к физическим устройствам компании. Ранее анонимный блокчейн-аналитик под ником banteg сообщил, что библиотека инструмента была скомпрометирована и заменена вредоносным кодом для опустошения кошельков пользователей, в связи с чем рекомендовал не взаимодействовать с приложениями, использующими Ledger Connect. Позже он подтвердил, что компания обновила код и устранила уязвимость.
Что еще известно? В связи с инцидентом децентрализованные биржи (DEX) SushiSwap и KyberSwap временно отключили пользовательские интерфейсы во избежание потери средств. На момент написания статьи KyberSwap восстановила работу интерфейса, заверив, что ее не затронул эксплойт Ledger Connect. При этом команда биржи призвала пользователей проявлять осторожность при подключении кошелька к децентрализованным приложениям, прикрепив скриншот вредоносного интерфейса.
В свою очередь SushiSwap пока работает над удалением инструмента Ledger Connect. Разработчики предупредили, что всплывающее при посещении сайта биржи окно для подключения кошелька является вредоносным. Эксперты аудиторской блокчейн-компании PeckShield заявили, что интерфейс биржи был скомпрометирован.
Команда DeFi-протокола Curve Finance также удалила Ledger из списка доступных для подключения кошельков.
Основатель DeFi-протокола Aave Стани Кулешов заверил, что его проект не был затронут эксплойтом, а все средства находятся в безопасности.
Пока точная сумма ущерба неизвестна.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$59 517
BTC
-0.74%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.05
XRP
+0.12%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.073086
DOGE
-1.81%
-
Zcash
$376.6
ZEC
-4.75%
-
Stellar XLM
$0.172725
XLM
-0.67%
-
Cardano
$0.143646
ADA
-1.04%
-
Polkadot
$3.32
DOT
+5.27%