Интерфейсы нескольких децентрализованных приложений (DApps), использующих коннектор Ledger, включая Zapper, Sushiswap и Revoke.cash, были скомпрометированы ранее 14 декабря.
Технический директор SushiSwap Мэтью Лилли сообщил, что широко используемый коннектор Web3 был скомпрометирован, что позволило внедрить вредоносный код в многочисленные децентрализованные приложения. Ончейн-аналитик сообщил, что Ledger Library подтвердила компрометацию, когда уязвимый код вставил адрес сливной учетной записи.
RED ALERT :
Do not interact with ANY dApps until further notice. It appears that a commonly used web3 connector has been compromised which allows for injection of malicious code affecting numerous dApps.
— I'm Software (@MatthewLilley) December 14, 2023
Коннектор Ledger — это Library, которая используется многими DApps и поддерживается Ledger. Он был скомпрометирован, и был добавлен слив кошелька. Слив средств со счета пользователя может не произойти сам по себе. Однако из вашего кошелька браузера (например, MM) будут отображаться запросы, в которых злоумышленникам будут переданы их активы.
Ончейн-аналитики предупредили пользователей избегать использования каких-либо DApps, использующих коннектор Ledger, добавив при этом, что загрузчик Connect-Kit также в данный момент уязвим.
seems like the Ledger's @ledgerhq/connect-kit npm package was hacked, the latest publish was 2 hours ago. https://t.co/jFb6CThljS pic.twitter.com/AsbA675D9Q
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 14, 2023
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
