Поділитися цією статтею
Експлойт Ledger вичерпав 484 тис. доларів США, покращений DeFi; Колишній співробітник, пов'язаний зі шкідливим кодом
Генеральний директор охоронної фірми Blockaid сказав CoinDesk , що користувачі все ще знаходяться в зоні ризику.
Хакери викрав 484 000 доларів у четвер після вставки зловмисного коду в бібліотеку Github для Connect Kit, широко використовуваного блокчейн-програмного забезпечення, яке підтримується компанією Ledger, що займається розробкою Крипто гаманців. Це вплинуло на кілька основних протоколів децентралізованих Фінанси (DeFi), які використовують бібліотеку, і користувачів попередили, щоб вони взагалі уникали використання децентралізованих програм (dApps), доки ці протоколи не будуть оновлені.
Ledger's Connect Kit — це фрагмент коду, який дозволяє протоколам DeFi підключатися до Крипто гаманців. Експлойт потенційно впливає на інтерфейс усіх протоколів, які використовують Connect Kit, зокрема SUSHI, Lido, Metamask і Coinbase.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
У дописі X у четвер, присвяченому інциденту, Леджер підтвердив, що співробітник став мішенню «фішингової атаки», після чого зловмисник «опублікував шкідливу версію Ledger Connect Kit».
Читайте також: Експлойт Ledger загрожує DeFi; SUSHI каже: «Не взаємодійте з ЖОДНИМИ dApps»
Представник реєстру повідомив CoinDesk , що він «визначив і видалив шкідливу версію Ledger Connect Kit», а компанія повідомила у своєму дописі X, що «вікно, в якому були злиті кошти, було обмежено періодом менше двох годин».
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
Незважаючи на те, що Ledger оновив свій власний код, Ідо Бен-Натан, генеральний директор фірми з безпеки блокчейнів Blockaid, повідомив CoinDesk у повідомленні Telegram, що «багато веб-сайтів все ще постраждали, і користувачі страждають». Щоб ризик був повністю зменшений, кожен протокол, який використовує Ledger's Connect Kit, повинен вручну оновлювати свою версію бібліотеки. Тим часом деякі протоколи залишаються під загрозою, зокрема відкликати.готівка, яка є службою, яка використовується для видалення дозволів з протоколів DeFi.
«Це впливає саме на Revoke.cash, тому T взаємодійте з ним», — додав Бен-Натан. "кількість зачеплених коштів становить сотні тисяч доларів за останні дві години".
Зломи, пов’язані з DeFi, були частими протягом цього року Було вкрадено 303 мільйони доларів тільки в липні після експлойтів для Curve Фінанси і Multichain. Після злому користувачі зазвичай використовують такі веб-сайти, як revoke.cash, щоб видалити дозволи з уражених протоколів.
Однак у цьому випадку, оскільки вплинуло на інтерфейс веб-сайтів, а не на HOT гаманці, користувачам revoke.cash буде запропоновано підключити свої гаманці до зловмисного токена, таким чином розширюючи сферу дії злому на будь-що в гаманці користувача.
МетаМаска оголосив що він розгорнув виправлення для видалення шкідливого коду через дві години після злому.
Природа експлойту підкреслює крихкість децентралізованих програм; Оскільки протоколи використовують код від кількох постачальників програмного забезпечення, як-от Ledger, у ланцюжку постачання є численні точки збою, які можуть зрештою вплинути на користувачів.
Леджер раніше ставав жертвою проблем безпеки. У 2020 році його витік всієї бази даних клієнтів, що призводить до побоювань щодо заміни сім-карти та атак вторгнення в будинок. Це також стикалося суперечка минулого року після того, як оновлення програмного забезпечення виявило розбіжності між безпекою апаратного забезпечення та тим, як воно продається користувачам.
Mehr für Sie
Was Sie wissen sollten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mehr für Sie
Французький банківський гігант BPCE запускає криптоторгівлю для 2 млн роздрібних клієнтів
Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, яким керує Hexarq.
Was Sie wissen sollten:
- Французська банківська група BPCE розпочне надавати послуги з торгівлі криптовалютою 2 мільйонам роздрібних клієнтів через свої додатки Banque Populaire та Caisse d’Épargne, з планами розширення до 12 мільйонів клієнтів до 2026 року.
- Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, який управляється Hexarq, із щомісячною платою у розмірі 2,99 євро та комісією за транзакції у 1,5%.
- Цей крок є продовженням подібних ініціатив інших європейських банків, таких як BBVA, Santander та Raiffeisen Bank, які вже почали пропонувати своїм клієнтам послуги з торгівлі криптовалютою.
Головне
