DApp 在账本安全漏洞中禁用前端接口;损失了 484 美元的数字资产
Summary:
为了应对安全漏洞,去中心化应用程序 (dApp) 暂时禁用了 Ledger Connect 的前端接口。OpenSea 和 Lido Finance 等公司已通知用户避免使用 Ledger Connect 连接到其他 dApp。早期报告显示,该漏洞导致数字资产损失超过 484,000 美元。该漏洞是由对一名前 Ledger 员工的网络钓鱼攻击造成的。此后,Tether 冻结了违规账户,Ledger Connect Kit 的正版正在普遍传播。
为了应对当今的安全漏洞,一些去中心化应用程序 (dApp) 暂时关闭了 Ledger Connect 的前端接口。在处理不可替代代币 (NFT) 时,OpenSea 于 12 月 14 日敦促其用户在进一步更新之前不要通过 Ledger Connect 链接到任何 dApp。此外,去中心化金融 (DeFi) 平台 Lido Finance 宣布,其“前端门户已被禁用,作为一项安全措施,等待对 Ledger Connect 问题的调查。在一天中,由于 Ledger Connect 漏洞,Zapper、SushiSwap、Phantom、Balancer 和 Revoke.cash 的前端遭到破坏。Ledger 已确认该故障已得到纠正,并将其归因于“Ledger Connect Kit 的损坏版本”。根据 Ledger 的说法,“正在迅速传播合法版本以替换受污染的文件。目前不要使用任何 dApp。随着情况的发展,我们将不断向您通报最新情况。根据早期估计,至少有 484,000 美元的加密资产因攻击而被抽走。USDT 稳定币背后的公司 Tether 随后冻结了攻击者的账户。Ledger 开发人员现在正在自动推出 Ledger Connect 套件的“真实版本”,并建议用户等待 24 小时后再恢复使用。该漏洞可以追溯到对前 Ledger 员工的网络钓鱼攻击,网络攻击者通过该攻击获得了对关键数据的访问权限。“正在提出正式投诉,我们正在与法律当局合作逮捕袭击者,”开发商表示。花了大约两个小时来堵住资金的流失并纠正故障。
相关:假冒Ledger Live应用程序渗透到Microsoft的应用商店,导致588K美元被盗。
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.