Хакеры атаковали DApps с помощью уязвимости кода инструмента Ledger Connect
В компании заверили, что уже устранили версию инструмента с вредоносным кодом
14.12.2023 - 14:16
682
4 мин
0
Что произошло? Производитель аппаратных кошельков Ledger заявил, что удалил вредоносную версию комплекта Ledger Connect — инструмента, который позволяет разработчикам подключать свои децентрализованные приложения к физическим устройствам компании. Ранее анонимный блокчейн-аналитик под ником banteg сообщил, что библиотека инструмента была скомпрометирована и заменена вредоносным кодом для опустошения кошельков пользователей, в связи с чем рекомендовал не взаимодействовать с приложениями, использующими Ledger Connect. Позже он подтвердил, что компания обновила код и устранила уязвимость.
Что еще известно? В связи с инцидентом децентрализованные биржи (DEX) SushiSwap и KyberSwap временно отключили пользовательские интерфейсы во избежание потери средств. На момент написания статьи KyberSwap восстановила работу интерфейса, заверив, что ее не затронул эксплойт Ledger Connect. При этом команда биржи призвала пользователей проявлять осторожность при подключении кошелька к децентрализованным приложениям, прикрепив скриншот вредоносного интерфейса.
В свою очередь SushiSwap пока работает над удалением инструмента Ledger Connect. Разработчики предупредили, что всплывающее при посещении сайта биржи окно для подключения кошелька является вредоносным. Эксперты аудиторской блокчейн-компании PeckShield заявили, что интерфейс биржи был скомпрометирован.
Команда DeFi-протокола Curve Finance также удалила Ledger из списка доступных для подключения кошельков.
Основатель DeFi-протокола Aave Стани Кулешов заверил, что его проект не был затронут эксплойтом, а все средства находятся в безопасности.
Пока точная сумма ущерба неизвестна.
Полезный материал?
Технологии
Новый механизм уже позволил вычислить свыше десятка миллионов мошеннических адресов
16 мая 2024 г.
Происшествия
Сумма ущерба составила 25 млн долларов в криптовалютах
16 мая 2024 г.
Рынки
Клиенты FTX получат компенсации в денежной форме, в отличие от клиентов Mt. Gox и Gemini, которые получат криптовалюты
16 мая 2024 г.
Технологии
Она доступна пользователям криптокошелька по всему миру в качестве дополнительной функции
15 мая 2024 г.
Рынки
Экс-чиновник, известный своими инициативами по изучению потенциала блокчейна в финансовой системе, вошел в совет директоров финтех-компании
14 мая 2024 г.
Бизнес
Ранее Бред Гарлингхаус заявил об очевидном преследовании компании властями США
14 мая 2024 г.