时间:2023-12-25|浏览:269
Ledger ConnectKit 疑似“供应链攻击”可能会让 dapp 用户面临资金损失
加密网络应用程序的用户被警告避开这些平台,直到对影响硬件钱包 Ledger 的潜在网络安全事件进行调查为止。
周四早上,社交媒体上分享了恶意代码的通知,这些代码是在 Ledger 的 ConnectKit 软件库中发现的,该软件将区块链应用程序与 Ledger 设备连接起来。
专注于 Web3 的网络安全公司 BlockAid 告诉 Blockworks,到目前为止,由于恶意代码渗入生产中的网站,已经损失了至少 15 万美元。
该公司表示,如果账本用户不进行交易,则不会面临风险。
首席执行官伊多·本-纳坦 (Ido Ben-Natan) 告诉 Blockworks:“在事先获得批准的情况下,它是无法被利用的。”他指出,“许多网站仍然受到影响,用户也受到了打击”,因此损失可能会更严重。
去中心化交易所 SushiSwap 在发出警告后不久就将其前端网络应用程序下线。
SushiSwap表示
:“我们发现账本连接器存在一个严重问题,该问题可能会导致恶意代码注入影响各种 dApp
。 ”
“如果您打开 Sushi 页面并看到意外的“连接钱包”弹出窗口,请勿交互或连接您的钱包。
我们正在积极努力删除账本钱包连接器。
为了您的安全,请不要使用任何 dApp,直至另行通知。
请继续关注更新。”
Revoke.cash 是一项允许加密用户收回之前授予 Web3 应用程序的交易签名权力的服务,该服务也将其前端离线,以避免用户被欺骗。
“Revoke.cash 特别受到影响,所以不要与其互动,”Ben-Natan 说。
热点:加密
用戶喜愛的交易所
已有账号登陆后会弹出下载