根據(jù)區(qū)塊鏈分析平臺(tái) Lookonchain 的數(shù)據(jù)，對(duì) Ledger 連接器庫(kù)進(jìn)行攻擊的黑客竊取了至少 4.334 以太幣 (ETH)，價(jià)值近 484,000 美元。 Ledger 尚未證實(shí)這些數(shù)字，但該公司表示，安全漏洞的影響可能達(dá)數(shù)十萬(wàn)。

X（以前稱為 Twitter）上的用戶于 12 月 14 日舉報(bào)了該事件，聲稱流行的 Web3 連接器遭到破壞，導(dǎo)致惡意代碼被注入到多個(gè)去中心化應(yīng)用程序 (DApp) 中。

受該事件影響的協(xié)議包括 Zapper、SushiSwap、Phantom、Balancer 和 Revoke.cash，但損失可能更大。根據(jù) X 上的一些用戶的說(shuō)法，該漏洞可能存在于替代 LedgerHQ/connect-kit 的其他類似程序中。

據(jù) MetaMask 稱，此次黑客攻擊也影響了其用戶。該錢包提供商為其平臺(tái)部署了修復(fù)程序，稱其最新版本 v2.121.0 的用戶應(yīng)該能夠“再次進(jìn)行交易”。將自動(dòng)更新。如果您不是這個(gè)版本，請(qǐng)刷新您的網(wǎng)站數(shù)據(jù)。”

大多數(shù)關(guān)于分類帳的推文都是錯(cuò)誤的，這是你需要知道的：所有活躍的以太坊錢包都面臨風(fēng)險(xiǎn)，在進(jìn)一步注意到之前，不要將任何以太坊/evm錢包連接到任何應(yīng)用程序，如果你今天沒(méi)有使用你的錢包，那么它是分類帳還是通知并不重要你安全了

— 烏迪·韋特海默 (@udiWertheimer) 2023 年 12 月 14 日

事件發(fā)生近三個(gè)小時(shí)后，Ledger 報(bào)告稱，該文件的惡意版本已于世界標(biāo)準(zhǔn)時(shí)間下午 1:35 左右被正版版本替換。該公司警告其用戶“始終清除標(biāo)志”交易，并補(bǔ)充說(shuō)，賬本屏幕上顯示的地址和信息是唯一真實(shí)的信息：

“如果你的 Ledger 設(shè)備上顯示的屏幕與你的電腦/手機(jī)屏幕之間存在差異，請(qǐng)立即停止該交易?！?/p>

我們已識(shí)別并刪除了 Ledger Connect Kit 的惡意版本?，F(xiàn)在正在推送正版版本來(lái)替換惡意文件。暫時(shí)不要與任何 dApp 交互。隨著情況的發(fā)展，我們將隨時(shí)向您通報(bào)情況。您的 Ledger 設(shè)備和……

— Ledger (@Ledger) 2023 年 12 月 14 日

事件發(fā)生后，多項(xiàng)協(xié)議已禁用該圖書館。 Paolo Ardoino 表示，穩(wěn)定幣發(fā)行商 Tether 還凍結(jié)了漏洞利用者地址， 

Tether 剛剛凍結(jié)了 Ledger 漏洞利用者地址

— 保羅·阿多伊諾 (@paoloardoino) 2023 年 12 月 14 日

這是一個(gè)正在發(fā)展的故事，更多信息將在可用時(shí)添加。

熱點(diǎn)：虛擬幣損失 元宇宙DG 比特幣攻擊 攻擊比特幣 幣圈攻擊