去中心化应用程序通过 Ledger 的连接器面临安全漏洞;敦促用户谨慎使用
Summary:
12 月 14 日,包括 Zapper、Sushiswap 和 Revoke.cash 在内的多个去中心化应用程序 (DApp) 通过 Ledger 的连接器(一种流行的 Web3 连接器)遭遇了安全漏洞。该漏洞允许插入恶意引流代码。建议用户避免使用任何连接到 Ledger 的 DApp,直至另行通知。目前情况正在演变,更多信息将在可用时提供。
12 月 14 日,多个使用 Ledger 连接器的去中心化应用程序 (DApps),例如 Zapper、Sushiswap 或 Revoke.cash,遭到网络泄露。SushiSwap 的技术大师 Mathew Lilley 揭示了一个流行的 Web3 连接器中的安全故障,该连接器将有害代码插入到 DApp 阵列中。Ledger 库证实了这种渗透,因为它发现了隐藏在受感染代码中的可疑排水者账户地址。我们向所有用户发出了紧急警告,建议他们不要与DApp进行任何互动,直至另行通知。
由 Ledger 维护的 Ledger 连接器是众多 DApp 大量使用的库工具。这个工具被渗透了,并植入了一个钱包耗尽代码。这意味着用户帐户可能会被耗尽,特别是如果浏览器钱包显示无意中奖励网络罪魁祸首的提示。链上领域的专家分析师警告用户不要使用连接到 Ledger 的 DApp。他们还报告说,目前易受攻击的“connect-kit-loader”。
根据 Web3 反诈骗监管机构 Scam Sniffer 的一条推文,Ledger 的 @ledgerhq/connect-kit npm 包似乎已被黑客入侵,最近的活动发生在 2 小时前。随着事态发展的不断涌现,更多信息将在曝光时更新。
Published At
12/14/2023 4:24:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.