时间:2023-12-15|浏览:253
根据区块链分析平台 Lookonchain 的数据,对 Ledger 连接器库进行攻击的黑客窃取了至少 4.334 以太币 (ETH),价值近 484,000 美元。 Ledger 尚未证实这些数字,但该公司表示,安全漏洞的影响可能达数十万。
X(以前称为 Twitter)上的用户于 12 月 14 日举报了该事件,声称流行的 Web3 连接器遭到破坏,导致恶意代码被注入到多个去中心化应用程序 (DApp) 中。
受该事件影响的协议包括 Zapper、SushiSwap、Phantom、Balancer 和 Revoke.cash,但损失可能更大。根据 X 上的一些用户的说法,该漏洞可能存在于替代 LedgerHQ/connect-kit 的其他类似程序中。
据 MetaMask 称,此次黑客攻击也影响了其用户。该钱包提供商为其平台部署了修复程序,称其最新版本 v2.121.0 的用户应该能够“再次进行交易”。将自动更新。如果您不是这个版本,请刷新您的网站数据。”
大多数关于分类帐的推文都是错误的,这是你需要知道的:所有活跃的以太坊钱包都面临风险,在进一步注意到之前,不要将任何以太坊/evm钱包连接到任何应用程序,如果你今天没有使用你的钱包,那么它是分类帐还是通知并不重要你安全了
— 乌迪·韦特海默 (@udiWertheimer) 2023 年 12 月 14 日
事件发生近三个小时后,Ledger 报告称,该文件的恶意版本已于世界标准时间下午 1:35 左右被正版版本替换。该公司警告其用户“始终清除标志”交易,并补充说,账本屏幕上显示的地址和信息是唯一真实的信息:
“如果你的 Ledger 设备上显示的屏幕与你的电脑/手机屏幕之间存在差异,请立即停止该交易。”
我们已识别并删除了 Ledger Connect Kit 的恶意版本。现在正在推送正版版本来替换恶意文件。暂时不要与任何 dApp 交互。随着情况的发展,我们将随时向您通报情况。您的 Ledger 设备和……
— Ledger (@Ledger) 2023 年 12 月 14 日
事件发生后,多项协议已禁用该图书馆。 Paolo Ardoino 表示,稳定币发行商 Tether 还冻结了漏洞利用者地址,
Tether 刚刚冻结了 Ledger 漏洞利用者地址
— 保罗·阿多伊诺 (@paoloardoino) 2023 年 12 月 14 日
这是一个正在发展的故事,更多信息将在可用时添加。
用戶喜愛的交易所
已有账号登陆后会弹出下载
非小号行情