Share this article
Explotación de Ledger pone en peligro DeFi; SUSHI advierte: "No interactúe con ninguna dApp"
Según se informa, el exploit solicita a los usuarios que conecten sus billeteras a través de una ventana emergente, lo que activa un drenador de tokens.
Updated Mar 9, 2024, 2:16 a.m. Published Dec 14, 2023, 12:48 p.m.
El director de Tecnología de Sushi advirtió sobre una vulnerabilidad que afecta a toda la industria y está relacionada con el kit de conexión de Ledger. Finanzas descentralizadasEl protocolo (DeFi) fue atacado por un exploit en el frontend.
Ledger, un Maker de billeteras de hardware, ofrece Kit de conexión software que utilizan los protocolos de Finanzas descentralizadas como Lido, Metamask y Coinbase, junto con SUSHI, para conectarse aplicaciones descentralizadas(dapps) a sus productos. Al comprometer la interfaz de un sitio web o aplicación, los hackers pueden alterar las funciones que ven los usuarios y engañarlos para que envíen dinero sin darse cuenta a los explotadores en lugar de a sus propias billeteras.
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
“No interactúe con NINGUNA dApp hasta nuevo aviso”, escribió Matthew Lilley, CTO de SUSHI , en X. “Parece que una aplicación de uso común El conector web3 ha sido comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps”.
Sigue leyendo: Explosión de Ledger drenó $484,000 y trastocó DeFi; exempleado vinculado a código malicioso
Según se informa, el exploitsolicita a los usuarios que conecten sus billeterasA través de una ventana emergente, que activa el drenador de tokens. También se han reportado problemas en otros sitios web DeFi, como Zapper y RevokeCash.
Cinco horas después del hackeo, Ledgerpublicó una autopsia sobre XSe confirmó que un exempleado de Ledger fue víctima de un ataque de phishing, que permitió a un hacker insertar código malicioso en el Kit de Conexión de Ledger. Se añade que el código ha sido eliminado y que el emisor de la stablecoin Tether ha congelado la billetera del hacker.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
Hemos identificado un problema crítico: el conector de contabilidad se ha visto comprometido, lo que podría permitir la inyección de código malicioso que afecta a varias aplicaciones descentralizadas.SUSHI escribió en un comunicadoSi tiene abierta la página de SUSHI y ve una ventana emergente inesperada que dice "Conectar billetera", NO interactúe ni conecte su billetera.
Un usuario de X señaló que Libro mayorLa biblioteca había sido comprometiday reemplazado por un escurridor de fichas.
Ledger dijo que había "identificado y eliminado una versión maliciosa del Ledger Connect Kit".
"Se está implementando una versión genuina para reemplazar el archivo malicioso", dijo Ledger. "No interactúe con ninguna dApp por el momento. Le KEEP informado a medida que evolucione la situación. Su dispositivo Ledger y Ledger Live no se vieron comprometidos".
ACTUALIZACIÓN (14 de diciembre, 13:23 UTC):Agrega contexto en todo momento.
ACTUALIZACIÓN (14 de diciembre, 14:49 UTC):Añade declaración del libro mayor.
ACTUALIZACIÓN (14 de diciembre, 15:00 UTC):Reescribe el titular; cambia la foto principal.
ACTUALIZACIÓN (14 de diciembre, 15:58 UTC):Añade declaración del libro mayor.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
JPMorgan avanza hacia una mayor tokenización con la emisión de deuda de Galaxy en Solana
El acuerdo de deuda onchain de Galaxy, en el que JP Morgan actuó como agente estructurador, se liquidó en la stablecoin USDC y contó con el respaldo de Coinbase y Franklin Templeton.
Ce qu'il:
- J.P. Morgan organizó la emisión de papel comercial de Galaxy Digital en la blockchain de Solana, una de las primeras de su tipo en Estados Unidos.
- Coinbase y Franklin Templeton adquirieron el instrumento de deuda a corto plazo, liquidado en USDC
- La tokenización de activos del mundo real está ganando terreno, con proyecciones que sugieren que el mercado podría alcanzar los 18,9 billones de dólares para 2033.
Historias Destacadas
