کے پیچھے ٹیم لیجر نے ایک خطرے کی تصدیق کی، جس کا مشاہدہ 14 دسمبر کو ہوا۔ مسئلہ لیجر لائبریری سے منسلک تھا۔ اپنے سرکاری بیان میں، ٹیم نے کہا کہ لیجر کنیکٹ کٹ کے ایک بدنیتی پر مبنی ورژن کی نشاندہی کی گئی اور اسے ہٹا دیا گیا۔ حملے کے دوران تقریباً 610 امریکی ڈالر کا نقصان ہو سکتا ہے۔
"اب نقصان دہ فائل کو تبدیل کرنے کے لیے ایک حقیقی ورژن اپ لوڈ کیا جا رہا ہے۔ اس وقت کسی بھی dApps کے ساتھ تعامل نہ کریں۔ ہم آپ کو مطلع کرتے رہیں گے جیسے جیسے حالات بدلیں گے۔ آپ کے لیجر ڈیوائس اور لیجر لائیو سے سمجھوتہ نہیں کیا گیا ہے۔
اپنے بیان کو اپ ڈیٹ کرتے ہوئے، لیجر ٹیم نے کہا کہ فائل کا بدنیتی پر مبنی ورژن اصل ورژن سے تقریباً 14:35 CET پر تبدیل کر دیا گیا۔
"نئے حقیقی ورژن کو جلد ہی پھیلایا جانا چاہئے۔ ہم ایک جامع رپورٹ تیار ہوتے ہی فراہم کریں گے۔ اس دوران، ہم کمیونٹی کو یاد دلانا چاہیں گے کہ آپ کے لین دین پر ہمیشہ واضح طور پر دستخط کریں – یاد رکھیں کہ آپ کے لیجر اسکرین پر دکھائے گئے پتے اور معلومات ہی حقیقی معلومات ہیں۔ اگر آپ کے لیجر ڈیوائس پر دکھائی گئی اسکرین اور آپ کے کمپیوٹر/فون کی اسکرین کے درمیان کوئی فرق ہے تو، فوری طور پر لین دین کو روک دیں،" انہوں نے خبردار کیا۔
🚨ہم نے لیجر کنیکٹ کٹ کے ایک بدنیتی پر مبنی ورژن کی نشاندہی کر کے اسے ہٹا دیا ہے۔ 🚨
اب نقصان دہ فائل کو تبدیل کرنے کے لیے ایک حقیقی ورژن کو آگے بڑھایا جا رہا ہے۔ اس وقت کسی بھی dApps کے ساتھ تعامل نہ کریں۔ ہم آپ کو مطلع کرتے رہیں گے جیسے جیسے حالات بدلیں گے۔
آپ کا لیجر ڈیوائس اور…
لیجر (@ لیڈر) دسمبر 14، 2023
والیٹ لیجر سیکیورٹی الرٹ: کمزوری DeFi پلیٹ فارمز کو متاثر کرتی ہے۔
میتھیو للی، ڈی سینٹرلائزڈ ایکسچینج SushiSwap کے CTO، نے ایک تنقیدی اعلان کیا، سرمایہ کاروں کو سیکورٹی کے سنگین خطرے کے بارے میں انتباہ. للی کے مطابق، صارفین کو اگلے نوٹس تک کسی بھی ڈی اے پی کے ساتھ بات چیت سے گریز کرنا چاہیے۔ یہ رہنمائی اس بات کو تسلیم کرنے کے بعد سامنے آئی ہے کہ SushiSwap پلیٹ فارم کو نقصان دہ سافٹ ویئر سے خطرہ ہے۔
مسئلہ کا ماخذ، جیسا کہ للی نے وضاحت کی ہے، ہارڈویئر والیٹ فراہم کرنے والے لیجر کے گٹ ہب سے منسلک ہے۔ انہوں نے صورتحال کی سنگینی پر زور دیتے ہوئے کہا:
"اگلے اطلاع تک کسی بھی dApps کے ساتھ تعامل نہ کریں۔ ایسا لگتا ہے کہ ایک وسیع پیمانے پر استعمال ہونے والے ویب 3 کنیکٹر کے ساتھ سمجھوتہ کیا گیا ہے، جس سے dApps کی ایک بڑی تعداد کو متاثر کرنے والے نقصان دہ کوڈ کے انجیکشن کی اجازت دی گئی ہے۔"
اس بیان نے بڑے پیمانے پر حملے کی طرف اشارہ کیا، نہ صرف ایک dApp پر، بلکہ کئی دوسرے پر، سبھی لیجر لائبریری سے منسلک ہیں۔