Glassnode:比特币上演「往
Ledger用户注意:已检测到重大安全漏洞,这些DeFi平台警告投资者!
比特币以太币新闻
去中心化交易所 SushiSwap 的 CTO Matthew Lilley 发帖警告投资者。
此时,SUSHI CTO 表示,在收到进一步通知之前,投资者不应与任何 dApp 进行交互,并宣布该平台存在由不良软件引起的安全漏洞。
SUSHI CTO Lilley 还补充说,可疑代码源自硬件钱包提供商 Ledger 的 GitHub 页面,并表示:
“在进一步通知之前,请勿与任何 dApp 交互。 广泛使用的 web3 连接器似乎已受到损害,允许注入影响大量 dApp 的恶意代码。”
????????????红色警报????????????:
在另行通知之前,请勿与任何 dApp 交互。 一个常用的 web3 连接器似乎已被破坏,允许注入影响众多 dApp 的恶意代码。
— 我是软件???????? (@MatthewLilley) 14月2023日,XNUMX
CTO 表示,这不是一次孤立的攻击,而是针对多个 dApp 的大规模攻击,硬件钱包提供商 Ledger 的库受到了损害。
就该主题发表声明,X 用户 Squanch 发表了以下声明:
Ledger 的代码已于 2 小时前更改,当您使用 Ledger 登录时,代码会自动将您的资金转移到另一个地址。 换句话说,那些在过去 2 小时内通过 Ledger 连接到钱包的人遭到了黑客攻击。
Ledger'ın kodu,2 saat önce ledgerla giriş yaptığınızda fonlarınızı otomatik olarak başka bir adrese 转移伊甸园科德 ile değiştirilmiş。 Yani son 2 saat içinde ledger ile bir cüzdana,dappe bağlananlar hackleniyor。
— Squanch???? (@bit_gossip) 14月2023日,XNUMX
Squanch 随后更新了声明,表示该事件在短短 2 小时内影响到的人数远多于连接到钱包的人数,并表示情况更糟。
另一方面,Curve Finance就此事发表了声明,并使用了以下声明:
与 Curve 网站交互时,此时不要选择 Ledger! 许多 dApp 上的 Ledger 支持现在会下载恶意代码
与Curve网站交互时,目前不要选择Ledger! 许多 dApp 中的账本支持目前会下载恶意代码
—曲线金融(@CurveFinance) 14月2023日,XNUMX
据悉,除SushiSwap外,所有使用Ledger的平台都存在问题。 一些 DeFi 平台已宣布停止访问其网站,直至发现问题为止。
此消息传出后,整个市场,尤其是 DeFi 山寨币似乎出现了下跌。
更新:
Ledger 针对该问题发表了以下声明:
我们检测到并删除了 Ledger Connect Kit 的恶意版本。 目前正在发布原始版本来替换该恶意文件。
暂时不要与任何 dApp 交互。
随着情况的发展,我们会及时通知您。
您的 Ledger 设备和 Ledger Live 尚未受到损害。
????我们已经识别并删除了 Ledger Connect Kit 的恶意版本。 ????
现在正在推送正版版本来替换恶意文件。 暂时不要与任何 dApp 交互。 随着情况的发展,我们将随时向您通报情况。
您的 Ledger 设备和……
- Ledger(@Ledger) 14月2023日,XNUMX