ru
Назад к списку

Хакеры атаковали DApps с помощью уязвимости кода инструмента Ledger Connect

source-logo  getblock.net 14 Декабрь 2023 11:16, UTC

Что произошло? Производитель аппаратных кошельков Ledger заявил, что удалил вредоносную версию комплекта Ledger Connect — инструмента, который позволяет разработчикам подключать свои децентрализованные приложения к физическим устройствам компании. Ранее анонимный блокчейн-аналитик под ником banteg сообщил, что библиотека инструмента была скомпрометирована и заменена вредоносным кодом для опустошения кошельков пользователей, в связи с чем рекомендовал не взаимодействовать с приложениями, использующими Ledger Connect. Позже он подтвердил, что компания обновила код и устранила уязвимость.

Источник: Twitter.com

Что еще известно? В связи с инцидентом децентрализованные биржи (DEX) SushiSwap и KyberSwap временно отключили пользовательские интерфейсы во избежание потери средств. На момент написания статьи KyberSwap восстановила работу интерфейса, заверив, что ее не затронул эксплойт Ledger Connect. При этом команда биржи призвала пользователей проявлять осторожность при подключении кошелька к децентрализованным приложениям, прикрепив скриншот вредоносного интерфейса.

Источник: Twitter.com

В свою очередь SushiSwap пока работает над удалением инструмента Ledger Connect. Разработчики предупредили, что всплывающее при посещении сайта биржи окно для подключения кошелька является вредоносным. Эксперты аудиторской блокчейн-компании PeckShield заявили, что интерфейс биржи был скомпрометирован.

Источник: Twitter.com

Команда DeFi-протокола Curve Finance также удалила Ledger из списка доступных для подключения кошельков.

Источник: Twitter.com

Основатель DeFi-протокола Aave Стани Кулешов заверил, что его проект не был затронут эксплойтом, а все средства находятся в безопасности.

Источник: Twitter.com

Пока точная сумма ущерба неизвестна.

getblock.net