Ledger ConnectKit 疑似“供應鏈攻擊”可能會讓 dapp 用戶面臨資金損失

加密網(wǎng)絡應用程序的用戶被警告避開這些平臺，直到對影響硬件錢包 Ledger 的潛在網(wǎng)絡安全事件進行調查為止。

周四早上，社交媒體上分享了惡意代碼的通知，這些代碼是在 Ledger 的 ConnectKit 軟件庫中發(fā)現(xiàn)的，該軟件將區(qū)塊鏈應用程序與 Ledger 設備連接起來。

專注于 Web3 的網(wǎng)絡安全公司 BlockAid 告訴 Blockworks，到目前為止，由于惡意代碼滲入生產(chǎn)中的網(wǎng)站，已經(jīng)損失了至少 15 萬美元。

該公司表示，如果賬本用戶不進行交易，則不會面臨風險。

首席執(zhí)行官伊多·本-納坦 (Ido Ben-Natan) 告訴 Blockworks：“在事先獲得批準的情況下，它是無法被利用的?！彼赋觯霸S多網(wǎng)站仍然受到影響，用戶也受到了打擊”，因此損失可能會更嚴重。

去中心化交易所 SushiSwap 在發(fā)出警告后不久就將其前端網(wǎng)絡應用程序下線。

SushiSwap表示

：“我們發(fā)現(xiàn)賬本連接器存在一個嚴重問題，該問題可能會導致惡意代碼注入影響各種 dApp

。 ”

“如果您打開 Sushi 頁面并看到意外的“連接錢包”彈出窗口，請勿交互或連接您的錢包。

我們正在積極努力刪除賬本錢包連接器。

為了您的安全，請不要使用任何 dApp，直至另行通知。

請繼續(xù)關注更新?！?/p>

Revoke.cash 是一項允許加密用戶收回之前授予 Web3 應用程序的交易簽名權力的服務，該服務也將其前端離線，以避免用戶被欺騙。

“Revoke.cash 特別受到影響，所以不要與其互動，”Ben-Natan 說。

熱點：加密