Несколько DApps, использующих разъем Ledger, взломаны

Интерфейсы нескольких децентрализованных приложений (DApps), использующих коннектор Ledger, включая Zapper, Sushiswap и Revoke.cash, были скомпрометированы ранее 14 декабря.

Технический директор SushiSwap Мэтью Лилли сообщил, что широко используемый коннектор Web3 был скомпрометирован, что позволило внедрить вредоносный код в многочисленные децентрализованные приложения. Ончейн-аналитик сообщил, что Ledger Library подтвердила компрометацию, когда уязвимый код вставил адрес сливной учетной записи.

https://twitter.com/realScamSniffer/status/1735279792726081637?ref_src=twsrc%5Etfw

Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.