去中心化交易所 SushiSwap 的首席技术官 Matthew Lilley 发布了一项重要声明,警告投资者存在严重的安全漏洞。 Lilley 表示,用户应避免与任何 dApp 交互,直至另行通知。 该指南是在认识到 SushiSwap 平台受到恶意软件威胁后发布的。
正如 Lilley 所解释的,问题的根源与硬件钱包提供商 Ledger 的 GitHub 有关。 他强调了事态的严重性,并表示:
“在另行通知之前,请勿与任何 dApp 交互。 广泛使用的 web3 连接器似乎已受到损害,允许注入影响大量 dApp 的恶意代码。”
该声明指出了大规模的攻击,不仅针对单个 dApp,还针对其他多个 dApp,所有这些都与 Ledger 库相关。
🚨🚨🚨红色警报🚨🚨🚨:
在另行通知之前,请勿与任何 dApp 交互。 一个常用的 web3 连接器似乎已被破坏,允许注入影响众多 dApp 的恶意代码。
— 我是软件🦇🔊 (@MatthewLilley) 2023 年 12 月 14 日
根据一位名为 X Squanch 的用户的观察,情况变得更糟。 他透露,Ledger 的代码已被修改,一旦用户通过 Ledger 登录钱包,就会自动将用户的资金转移到另一个地址。 这次攻击不仅限于最近 2 小时内登录的用户,而且影响范围远远超出了范围,影响了更多的人。
另一个 DeFi 平台 Curve Finance 迅速做出回应,建议用户在与其网站交互时不要选择 Ledger,并警告用户不要下载恶意代码。 该漏洞的影响遍及整个 DeFi 领域,影响了除 SushiSwap 之外的几乎所有使用 Ledger 的平台。 一些平台甚至停止访问其网站,直到问题得到解决。
免责声明:
作者或本文提及的任何人表达的观点和意见仅供参考,不构成财务、投资或其他建议。 投资或交易加密货币存在财务损失的风险。
