Інтерфейс кількох децентралізованих програм (DApps), що використовують конектор Ledger, включаючи Zapper, Sushiswap і Revoke.cash, був зламаний раніше 14 грудня.
Головний технічний директор SushiSwap Метью Ліллі повідомив, що широко використовуваний конектор Web3 був зламаний, що дозволило впровадити шкідливий код у численні DApps. Аналітик мережі сказав, що Ledger Library підтвердила компрометацію, коли вразливий код вставив адресу облікового запису дрейнера.
RED ALERT :
Do not interact with ANY dApps until further notice. It appears that a commonly used web3 connector has been compromised which allows for injection of malicious code affecting numerous dApps.
— I'm Software (@MatthewLilley) December 14, 2023
Ledger Connector — це Library, яка використовується багатьма програмами DApp і підтримується Ledger. Його було скомпрометовано, і додано засіб очищення гаманця. Списання коштів з рахунку користувача може не відбутися саме по собі. Однак у вашому гаманці браузера (наприклад, MM) відображатимуться підказки, які передають свої активи зловмисникам.
Аналітики мережі попередили користувачів уникати використання будь-яких програм DApp за допомогою конектора Ledger, додавши, що наразі завантажувач підключеного комплекту також уразливий.
seems like the Ledger's @ledgerhq/connect-kit npm package was hacked, the latest publish was 2 hours ago. https://t.co/jFb6CThljS pic.twitter.com/AsbA675D9Q
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 14, 2023
Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.