对 Ledger 连接器库的网络攻击导致 484,000 美元的以太币被盗
Summary:
在对 Ledger 连接器库进行网络攻击后,一名黑客成功窃取了不少于 4.334 个以太币,相当于约 484,000 美元。MetaMask、Zapper 和 SushiSwap 等多个平台和协议受到影响。虽然 MetaMask 已经发布了针对其平台的修复程序,但 Ledger 已经替换了恶意文件并敦促其用户“清除签名”交易,并且一些协议已经停用了受感染的库。这个故事还在发展中。
据区块链分析工具 Lookonchain 报道,对 Ledger 连接器库的网络攻击导致至少 4.334 个以太币 (ETH) 被盗,相当于约 484,000 美元。该公司表示,Ledger尚未核实这一数额,但安全事件的财务影响可能会上升到数十万美元。
社交媒体平台 X 用户(以前称为 Twitter)于 12 月 14 日就该事件发出了警报,表明一个广泛使用的 Web3 连接器遭到了破坏。该漏洞允许敌对方将有害代码引入众多去中心化应用程序 (DApp)。岌岌可危的后果影响了 Zapper、SushiSwap、Phantom、Balancer 和 Revoke.cash 等协议,并有可能产生更广泛的影响。一些 X 平台用户认为,与 LedgerHQ/connect-kit 类似的替代程序可能会共享此漏洞。
MetaMask 是这次黑客攻击的另一个受害者,它宣布他们的用户也将受到影响。然而,钱包提供商迅速在其平台上实施了修复,向用户保证最新的变体 v2.121.0。向用户保证,他们应该恢复正常的事务功能,并且更新将自动应用。敦促使用旧版本的用户刷新其网站的数据。
黑客事件导致 Ledger 在事件发生大约三个小时后传达,该文件的敌对版本大约在 UTC 时间下午 1:35 与正版交换。这家科技企业告诫其用户始终如一地“清除”交易,并强调只有 Ledger 屏幕上的详细信息和地址才是合法的。如果发现 Ledger 设备和计算机/手机屏幕之间存在差异,系统会提醒用户立即暂停任何交易。
事件发生后,Ledger 的库被多个协议停用。Paolo Ardoino 表示,稳定币发行人 Tether 也固定了欺诈地址。
关于这个不断发展的故事,将报告其他发现。
Published At
12/14/2023 6:33:35 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.