Хакеры атаковали DApps с помощью уязвимости кода инструмента Ledger Connect
В компании заверили, что уже устранили версию инструмента с вредоносным кодом
14.12.2023 - 14:16
846
4 мин
0
Что произошло? Производитель аппаратных кошельков Ledger заявил, что удалил вредоносную версию комплекта Ledger Connect — инструмента, который позволяет разработчикам подключать свои децентрализованные приложения к физическим устройствам компании. Ранее анонимный блокчейн-аналитик под ником banteg сообщил, что библиотека инструмента была скомпрометирована и заменена вредоносным кодом для опустошения кошельков пользователей, в связи с чем рекомендовал не взаимодействовать с приложениями, использующими Ledger Connect. Позже он подтвердил, что компания обновила код и устранила уязвимость.
Что еще известно? В связи с инцидентом децентрализованные биржи (DEX) SushiSwap и KyberSwap временно отключили пользовательские интерфейсы во избежание потери средств. На момент написания статьи KyberSwap восстановила работу интерфейса, заверив, что ее не затронул эксплойт Ledger Connect. При этом команда биржи призвала пользователей проявлять осторожность при подключении кошелька к децентрализованным приложениям, прикрепив скриншот вредоносного интерфейса.
В свою очередь SushiSwap пока работает над удалением инструмента Ledger Connect. Разработчики предупредили, что всплывающее при посещении сайта биржи окно для подключения кошелька является вредоносным. Эксперты аудиторской блокчейн-компании PeckShield заявили, что интерфейс биржи был скомпрометирован.
Команда DeFi-протокола Curve Finance также удалила Ledger из списка доступных для подключения кошельков.
Основатель DeFi-протокола Aave Стани Кулешов заверил, что его проект не был затронут эксплойтом, а все средства находятся в безопасности.
Пока точная сумма ущерба неизвестна.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.