Share this article
Эксплойт Ledger украл $484 тыс., DeFi оказался под угрозой; бывший сотрудник связан с вредоносным кодом
Генеральный директор компании Blockaid, занимающейся безопасностью данных, сообщил CoinDesk , что пользователи по-прежнему подвергаются риску.
Updated Mar 8, 2024, 6:41 p.m. Published Dec 14, 2023, 4:14 p.m.
Хакерыукрали 484 000 долларовв четверг после вставки вредоносного кода в библиотеку Github для Connect Kit, широко используемого программного обеспечения блокчейна, поддерживаемого фирмой-разработчиком Криптo Ledger. Несколько основных протоколов децентрализованных Финансы (DeFi), использующих библиотеку, были затронуты, и пользователи были предупреждены о необходимости избегать использования децентрализованных приложений (dApps) до тех пор, пока эти протоколы не будут обновлены.
Ledger's Connect Kit — это фрагмент кода, который позволяет протоколам DeFi подключаться к Криптo кошелькам. Эксплойт потенциально влияет на front-end всех протоколов, использующих Connect Kit, включая SUSHI, Lido, Metamask и Coinbase.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
В четверг в сообщении X, посвященном инциденту, Ledger подтвердил, что один из сотрудников подвергся «фишинговой атаке», после чего злоумышленник «опубликовал вредоносную версию Ledger Connect Kit».
Читать дальше: Уязвимость Ledger ставит под угрозу DeFi; SUSHI призывает «не взаимодействовать ни с какими dApps»
Представитель Ledger сообщил CoinDesk , что компания «выявила и удалила вредоносную версию Ledger Connect Kit», а в своем сообщении X компания заявила, что «окно, в течение которого были слиты средства, было ограничено периодом менее двух часов».
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
Хотя Ledger обновил свой собственный код, Идо Бен-Натан, генеральный директор компании Blockaid, занимающейся безопасностью блокчейнов, сообщил CoinDesk в сообщении Telegram, что «многие веб-сайты по-прежнему затронуты, а пользователи страдают». Чтобы риск был полностью снижен, каждый протокол, использующий Ledger's Connect Kit, должен вручную обновить свою версию библиотеки. В то же время несколько протоколов остаются под угрозой, в частности отменить.наличные, представляющий собой сервис, используемый для удаления разрешений из протоколов DeFi.
«В частности, это затронуло Revoke.cash, поэтому T взаимодействуйте с ним», — добавил Бен-Натан. «Количество затронутых средств за последние два часа составляет сотни тысяч долларов».
Взломы, связанные с DeFi, были частыми в этом году, иБыло украдено 303 миллиона долларов только в июле после эксплойтов Curve Финансы и Multichain. После взломов пользователи обычно используют веб-сайты вроде revoke.cash, чтобы удалить разрешения из затронутых протоколов.
Однако в данном случае, поскольку был затронут интерфейс веб-сайтов, а не HOT кошельки, пользователям revoke.cash будет предложено подключить свои кошельки к вредоносному похитителю токенов, тем самым расширяя область взлома на все содержимое кошелька пользователя.
МетаМаскаобъявилчто он развернул исправление для удаления вредоносного кода через два часа после взлома.
Характер эксплойта подчеркивает хрупкость децентрализованных приложений: поскольку протоколы используют код от нескольких поставщиков программного обеспечения, таких как Ledger, в цепочке поставок существует множество точек сбоя, которые в конечном итоге могут повлиять на пользователей.
Ledger уже становился жертвой проблем с безопасностью. В 2020 году еговся база данных клиентов была украдена, что привело к страхам подмены сим-карт и вторжения в дома. Он также столкнулсяспоры в прошлом годупосле того, как обновление программного обеспечения выявило несоответствия между безопасностью оборудования и тем, как оно рекламировалось пользователям.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Французский банковский гигант BPCE запустит криптовалютную торговлю для 2 миллионов розничных клиентов
Сервис позволит клиентам покупать и продавать BTC, ETH, SOL и USDC через отдельный счёт цифровых активов, управляемый компанией Hexarq.
Lo que debes saber:
- Французская банковская группа BPCE начнет предлагать услуги по торговле криптовалютой 2 миллионам розничных клиентов через свои приложения Banque Populaire и Caisse d’Épargne, с планами расширения до 12 миллионов клиентов к 2026 году.
- Сервис позволит клиентам покупать и продавать BTC, ETH, SOL и USDC через отдельный счет цифровых активов, управляемый Hexarq, с ежемесячной платой в размере €2,99 и комиссией за транзакции в размере 1,5%.
- Этот шаг последовал за аналогичными инициативами других европейских банков, таких как BBVA, Santander и Raiffeisen Bank, которые уже начали предоставлять своим клиентам услуги по торговле криптовалютой.
Главное
