Кілька DApps, які використовують конектор Ledger, зламані

Разное

Інтерфейс кількох децентралізованих програм (DApps), що використовують конектор Ledger, включаючи Zapper, Sushiswap і Revoke.cash, був зламаний раніше 14 грудня.

Головний технічний директор SushiSwap Метью Ліллі повідомив, що широко використовуваний конектор Web3 був зламаний, що дозволило впровадити шкідливий код у численні DApps. Аналітик мережі сказав, що Ledger Library підтвердила компрометацію, коли вразливий код вставив адресу облікового запису дрейнера.

Ledger Connector — це Library, яка використовується багатьма програмами DApp і підтримується Ledger. Його було скомпрометовано, і додано засіб очищення гаманця. Списання коштів з рахунку користувача може не відбутися саме по собі. Однак у вашому гаманці браузера (наприклад, MM) відображатимуться підказки, які передають свої активи зловмисникам.

Аналітики мережі попередили користувачів уникати використання будь-яких програм DApp за допомогою конектора Ledger, додавши, що наразі завантажувач підключеного комплекту також уразливий.

Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар