背後的團隊 萊傑 確認了 14 月 610 日觀察到的漏洞。 該問題與 Ledger 庫有關。 該團隊在官方聲明中表示,已識別並刪除了 Ledger Connect Kit 的惡意版本,攻擊期間可能損失了約 XNUMX 萬美元。
「現在正在上傳正版版本以替換惡意檔案。 此時請勿與任何 dApp 互動。 隨著情況的發展,我們將隨時向您通報情況。 您的 Ledger 設備和 Ledger Live 並未受到損害。”
Ledger 團隊在更新聲明時表示,該文件的惡意版本已於歐洲中部時間下午 14:35 左右被原始版本替換。
「新的正版應該很快就會推廣。 我們將在準備好後立即提供一份全面的報告。 同時,我們想提醒社群始終清楚簽署您的交易 - 請記住,您的分類帳畫面上顯示的地址和資訊是唯一真實的資訊。 如果你的 Ledger 裝置上顯示的螢幕與電腦/手機上的螢幕之間存在差異,請立即停止交易,」他警告。
🚨我們已經識別並刪除了 Ledger Connect Kit 的惡意版本。 🚨
現在正在推送正版版本來取代惡意檔案。 暫時不要與任何 dApp 互動。 隨著情況的發展,我們將隨時向您通報情況。
您的 Ledger 設備和…
- Ledger(@Ledger) 2023 年 12 月 14 日
錢包帳本安全警報:漏洞影響 DeFi 平台
去中心化交易所 SushiSwap 的 CTO Matthew Lilley 發表了一項重要聲明, 警告投資者嚴重的安全漏洞。 Lilley 表示,用戶應避免與任何 dApp 交互,直至另行通知。 該指南是在認識到 SushiSwap 平台受到惡意軟體威脅後發布的。
正如 Lilley 所解釋的,問題的根源與硬體錢包提供商 Ledger 的 GitHub 有關。 他強調了事態的嚴重性,並表示:
「在另行通知之前,請勿與任何 dApp 互動。 廣泛使用的 web3 連接器似乎已受到損害,允許注入影響大量 dApp 的惡意程式碼。”
該聲明指出了大規模的攻擊,不僅針對單一 dApp,還針對其他多個 dApp,所有這些都與 Ledger 庫相關。
