کتابخانه کدی که توسط ارائهدهنده کیف پول رمزنگاری لجر نگهداری میشد، امروز به خطر افتاد و سرمایههای کاربران را برای بیش از پنج ساعت در معرض خطر قرار داد.
طبق etherscan.io، آدرس تقریباً 66 ETH از 75 توکن به ارزش تقریبی 98,000 دلار با Lookonchain دارد. گزارش که مهاجم موفق شد 484,000 دلار دارایی را تخلیه کند. آدرس مهاجم این بود فهرست سیاه توسط صادرکننده USDT Tether.
Ledger، بزرگترین ارائه دهنده کیف پول سخت افزاری از نظر تعداد کاربران، + نوشته شده در در X که نسخه ایمن از Ledger Connect Kit آن به طور خودکار منتشر می شود. این شرکت توصیه می کند قبل از تعامل مجدد با کانکتور، 24 ساعت صبر کنید.
مهاجم Ledger's Connect Kit - یک کتابخانه کد محبوب که تعامل بین کیف پول های کاربر و dApps را تسهیل می کند - با نرم افزارهای مخرب در به اصطلاح "حمله زنجیره تامین" آلوده کرد.
کاربران کریپتو در معرض خطر
هر کاربری که تراکنش با کیف پولهای رمزنگاری شده را تأیید میکند، چه از طریق Ledger یا نه، در معرض خطر از دست دادن وجوه قرار دارد، زیرا بسیاری از برنامههای web3 از کتابخانه Ledger استفاده میکنند. توسعه دهندگان برجسته کریپتو از کاربران خواستند با هیچ برنامه وب 3 تعامل نداشته باشند.
متیو لیلی، مدیر ارشد فناوری سوشی، این سوء استفاده را در رسانه های اجتماعی اعلام کرد. بانتگ، یکی از مشارکتکنندگان اصلی سال، پست کرد که کتابخانه لجر در معرض خطر قرار گرفته و «با یک تخلیهکننده جایگزین شده است».
لجر تقریبا یک ساعت پس از شناسایی این اکسپلویت توییت کرد و گفت که کد مخرب را حذف کرده است.
لجر گفت: «نسخه مخرب فایل با نسخه اصلی در حدود ساعت 2:35 بعد از ظهر CET جایگزین شد. «دستگاه Ledger و Ledger Live شما به خطر نیفتادند…. به محض آماده شدن گزارش جامعی ارائه خواهیم کرد.»
این نرم افزار مخرب به مدت 5 ساعت فعال بود، اگرچه شرکت موفق شد مشکل را در عرض 40 دقیقه پس از کشف آن، وصله و رفع کند، Ledger siad. لجر همچنین مجوزهای انتشار در Github خود را تغییر داده است.
سوشی تعویضو ابطال.نقد کتابخانه های خود را با نسخه ثابت به روز کرده اند، در حالی که زاپر اعلام کرد که جلوی در معرض خطر را غیرفعال کرده اند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit
- : دارد
- :است
- :نه
- 000
- 24
- 31
- 40
- 66
- 7
- 75
- a
- مطلق
- نشانی
- پس از
- از نو
- آلفا
- همچنین
- هر چند
- و
- اعلام کرد
- هر
- دور و بر
- AS
- دارایی
- At
- حمله
- بطور خودکار
- بانتگ
- شدن
- بوده
- قبل از
- بودن
- میان
- مسدود کردن
- by
- رمز
- انجمن
- شرکت
- جامع
- در معرض خطر
- مصالحه
- اتصال
- شرکت کننده
- هسته
- مشارکت کننده اصلی
- عضو سازمانهای سری ومخفی
- کیف پول رمزنگاری
- کیف پول رمزنگاری
- CTO
- روزانه
- DApps
- DEFI
- توسعه دهندگان
- دستگاه
- غیر فعال
- کشف
- ده ها
- اب کشیدن از
- موادی که موقتا برای استعمال انبار میشود
- ETH
- etherscan
- etherscan.io
- بهره برداری
- تسهیل می کند
- پرونده
- پنج
- رفع
- ثابت
- پرچم گذاری شده
- برای
- از جانب
- ظاهر
- بودجه
- واقعی
- GitHub
- گروه
- بود
- سخت افزار
- کیف پول سخت افزار
- آیا
- پنهان
- دارای
- ساعت
- ساعت ها
- در تردید بودن
- HTTPS
- شناسایی
- in
- تعامل
- تعامل
- فعل و انفعالات
- صادر کننده
- IT
- ITS
- پیوستن
- JPG
- بزرگترین
- دفتر کل
- لجر زنده
- نامه
- LG
- کتابخانه ها
- کتابخانه
- زنده
- شکست
- اداره می شود
- بسیاری
- رسانه ها
- عضو
- دقیقه
- بیش
- عدد
- of
- on
- ONE
- or
- ما
- وصله
- برای
- مجوز
- افلاطون
- هوش داده افلاطون
- PlatoData
- پادکست
- محبوب
- + نوشته شده در
- حق بیمه
- مشکل
- برجسته
- ارائه
- ارائه دهنده
- منتشر کردن
- قرار دادن
- اماده
- خلاصه
- توصیه می کند
- نسبی
- حذف شده
- جایگزین
- گزارش
- خطر
- تقریبا
- s
- امن
- سعید
- گفتن
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- بزودی
- سوشی
- افسار
- نسبت به
- که
- La
- نافرجام
- شان
- آنها
- به
- امروز
- نشانه
- معاملات
- رونوشت
- به روز شده
- USDT
- استفاده کنید
- کاربر
- وجوه کاربر
- کاربران
- نسخه
- از طريق
- قابل رویت
- منتظر
- کیف پول
- کیف پول
- بود
- we
- Web3
- بود
- در حالیکه
- چه
- که
- اراده
- با
- در داخل
- با ارزش
- X
- مشتاق بودن
- شما
- زفیرنت