Ledger用户注意：已检测到重大安全漏洞，这些DeFi平台警告投资者！

　　比特币以太币新闻

　　去中心化交易所 SushiSwap 的 CTO Matthew Lilley 发帖警告投资者。

　　此时，SUSHI CTO 表示，在收到进一步通知之前，投资者不应与任何 dApp 进行交互，并宣布该平台存在由不良软件引起的安全漏洞。

　　SUSHI CTO Lilley 还补充说，可疑代码源自硬件钱包提供商 Ledger 的 GitHub 页面，并表示：

　　“在进一步通知之前，请勿与任何 dApp 交互。 广泛使用的 web3 连接器似乎已受到损害，允许注入影响大量 dApp 的恶意代码。”

　　????????????红色警报????????????：

　　在另行通知之前，请勿与任何 dApp 交互。 一个常用的 web3 连接器似乎已被破坏，允许注入影响众多 dApp 的恶意代码。

　　— 我是软件???????? (@MatthewLilley) 14月2023日，XNUMX

　　CTO 表示，这不是一次孤立的攻击，而是针对多个 dApp 的大规模攻击，硬件钱包提供商 Ledger 的库受到了损害。

　　就该主题发表声明，X 用户 Squanch 发表了以下声明：

　　Ledger 的代码已于 2 小时前更改，当您使用 Ledger 登录时，代码会自动将您的资金转移到另一个地址。 换句话说，那些在过去 2 小时内通过 Ledger 连接到钱包的人遭到了黑客攻击。

　　Ledger'ın kodu，2 saat önce ledgerla giriş yaptığınızda fonlarınızı otomatik olarak başka bir adrese 转移伊甸园科德 ile değiştirilmiş。 Yani son 2 saat içinde ledger ile bir cüzdana,dappe bağlananlar hackleniyor。

　　— Squanch???? (@bit_gossip) 14月2023日，XNUMX

　　Squanch 随后更新了声明，表示该事件在短短 2 小时内影响到的人数远多于连接到钱包的人数，并表示情况更糟。

　　另一方面，Curve Finance就此事发表了声明，并使用了以下声明：

　　与 Curve 网站交互时，此时不要选择 Ledger！ 许多 dApp 上的 Ledger 支持现在会下载恶意代码

　　与Curve网站交互时，目前不要选择Ledger！ 许多 dApp 中的账本支持目前会下载恶意代码

　　—曲线金融（@CurveFinance） 14月2023日，XNUMX

　　据悉，除SushiSwap外，所有使用Ledger的平台都存在问题。 一些 DeFi 平台已宣布停止访问其网站，直至发现问题为止。

　　此消息传出后，整个市场，尤其是 DeFi 山寨币似乎出现了下跌。

　　更新：

　　Ledger 针对该问题发表了以下声明：

　　我们检测到并删除了 Ledger Connect Kit 的恶意版本。 目前正在发布原始版本来替换该恶意文件。

　　暂时不要与任何 dApp 交互。

　　随着情况的发展，我们会及时通知您。

　　您的 Ledger 设备和 Ledger Live 尚未受到损害。

　　????我们已经识别并删除了 Ledger Connect Kit 的恶意版本。 ????

　　现在正在推送正版版本来替换恶意文件。 暂时不要与任何 dApp 交互。 随着情况的发展，我们将随时向您通报情况。

　　您的 Ledger 设备和……

　　- Ledger（@Ledger） 14月2023日，XNUMX