Мэтью Лилли, технический директор децентрализованной биржи SushiSwap, сделал критическое заявление, предупредив инвесторов о серьезной уязвимости безопасности. По словам Лилли, пользователям следует избегать взаимодействия с любыми децентрализованными приложениями до дальнейшего уведомления. Это руководство появилось после того, как было признано, что платформа SushiSwap находится под угрозой со стороны вредоносного программного обеспечения.
Источник проблемы, как объяснил Лилли, связан с GitHub поставщика аппаратных кошельков Ledger. Он подчеркнул серьезность ситуации, заявив:
«Не взаимодействуйте ни с какими децентрализованными приложениями до дальнейшего уведомления. Широко используемый коннектор Web3, похоже, был скомпрометирован, что позволило внедрить вредоносный код, затронувший большое количество децентрализованных приложений».
Это заявление указывало на крупномасштабную атаку не только на одно децентрализованное приложение, но и на несколько других, связанных с библиотекой Ledger.
🚨🚨🚨 КРАСНАЯ ТРЕВОГА 🚨🚨🚨:
Не взаимодействуйте с ЛЮБЫМИ децентрализованными приложениями до дальнейшего уведомления. Похоже, что широко используемый коннектор Web3 был скомпрометирован, что позволяет внедрять вредоносный код, затрагивающий многочисленные децентрализованные приложения.
— Я Программное обеспечение 🦇🔊 (@MatthewLilley) 14 декабря 2023
Ситуация усугубилась наблюдениями пользователя, идентифицированного как X Squanch. Он сообщил, что код Ledger был изменен для автоматического перевода средств пользователей на другой адрес, когда они вошли в свои кошельки через Ledger. Эта атака не ограничивалась только пользователями, вошедшими в систему в течение последних двух часов, но распространилась далеко за ее пределы, затронув большее количество людей.
В ответ Curve Finance, еще одна платформа DeFi, посоветовала своим пользователям не выбирать Ledger при взаимодействии с ее веб-сайтом, предупредив о загрузке вредоносного кода. Влияние этой уязвимости распространилось на всю сферу DeFi, затронув почти все платформы, использующие Ledger, за исключением SushiSwap. Некоторые платформы даже прекратили доступ к своим сайтам, пока проблема не была решена.