Share this article
Експлойт Ledger загрожує DeFi; SUSHI каже: «Не взаємодійте з ЖОДНИМИ dApps»
Повідомляється, що експлойт спонукає користувачів підключити свої гаманці через спливаюче вікно, що запускає систему викачування токенів.
Updated Mar 9, 2024, 2:16 a.m. Published Dec 14, 2023, 12:48 p.m.
Головний Технології директор Sushi попередив про використання всієї галузі, пов’язане з набором Ledger’s Connect Kit як децентралізовані Фінанси (DeFi) протокол був уражений зовнішнім експлойтом.
Ledger, Maker апаратних гаманців, надає Комплект підключення програмне забезпечення, яке використовує децентралізовані Фінанси протоколи, такі як Lido, Metamask і Coinbase, а також SUSHI для підключення децентралізовані програми (dapps) до своїх продуктів. Компрометуючи зовнішню частину веб-сайту чи програми, хакери можуть змінити функції, які бачать користувачі, і змусити їх ненавмисно надсилати готівку користувачам, а не своїм власним гаманцям.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«Не взаємодійте з ЖОДНИМИ dApps до подальшого повідомлення», — написав технічний директор SUSHI Метью Ліллі на X. «Схоже, що широко використовуваний конектор web3 зламано, що дозволяє впроваджувати шкідливий код, що впливає на численні dApps».
Читайте також: Експлойт Ledger вичерпав 484 тис. доларів США, покращений DeFi; Колишній співробітник, пов'язаний зі шкідливим кодом
Експлойт повідомляється пропонує користувачам підключити свої гаманці через спливаюче вікно, яке потім запускає засіб очищення токенів. Про проблеми також повідомлялося на інших веб-сайтах DeFi, зокрема Zapper і RevokeCash.
П'ять годин після злому, Леджер опублікував посмертний запис X. Було підтверджено, що колишній співробітник Ledger став жертвою фішингової атаки, яка дозволила хакеру вставити шкідливий код у Connect Kit Ledger. У ньому додається, що код тепер видалено, а емітент стейблкойнів Tether заморозив гаманець хакера.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
«Ми виявили критичну проблему: конектор реєстру було зламано, що потенційно дозволяє ін’єкцію шкідливого коду, що впливає на різні dApps», SUSHI написали у заяві. «Якщо ви відкрили сторінку SUSHI і бачите неочікуване спливаюче вікно «Підключити гаманець», НЕ взаємодійте з ним і не підключайте свій гаманець».
На це звернув увагу ONE користувач X Леджера бібліотека була скомпрометована і замінено на дренаж жетонів.
У Ledger заявили, що «визначили та видалили шкідливу версію Ledger Connect Kit».
«Справжня версія зараз просувається, щоб замінити шкідливий файл», — сказав Леджер. «На даний момент не взаємодійте з будь-якими програмами dApps. Ми KEEP інформувати вас про розвиток ситуації. Ваш пристрій Ledger і Ledger Live не були скомпрометовані».
ОНОВЛЕННЯ (14 грудня, 13:23 UTC): Додає контекст у всьому.
ОНОВЛЕННЯ (14 грудня, 14:49 UTC): Додає виписку з Ledger.
ОНОВЛЕННЯ (14 грудня, 15:00 UTC): Переписує заголовок; зміни головного фото.
ОНОВЛЕННЯ (14 грудня, 15:58 UTC): Додає виписку з Ledger.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
JPMorgan заглиблюється в токенізацію за допомогою випуску боргових зобов’язань Galaxy на Solana
Угода Galaxy щодо боргу в ончейні, де JP Morgan виступав організатором, була врегульована в стейблкоїні USDC і підтримана Coinbase та Franklin Templeton.
What to know:
- J.P. Morgan організував випуск комерційних паперів Galaxy Digital на блокчейні Solana, один із перших такого роду у США.
- Coinbase та Franklin Templeton придбали короткостроковий борговий інструмент, розрахунок за яким здійснюється у USDC
- Токенізація активів реального світу набирає обертів, при цьому прогнози свідчать, що ринок може досягти $18,9 трильйона до 2033 року.
Головне
