本日、暗号通貨ウォレットプロバイダーであるレジャーが管理するコードライブラリが侵害され、ユーザーの資金が5時間以上にわたって危険にさらされました。
etherscan.io によると、このアドレスには Lookonchain を使用して、66 個のトークンから約 75 ETH、約 98,000 ドル相当の ETH が保管されています。 報告 攻撃者は 484,000 ドルの資産を流出させたということです。攻撃者の住所は ブラックリストに載って USDT発行会社Tetherによる。
ユーザー数で最大のハードウェアウォレットプロバイダーであるLedger、 掲示 X では、Ledger Connect Kit の安全なバージョンが自動的に伝播されていることがわかります。同社は、コネクタと再度対話する前に 24 時間待つことを推奨しています。
攻撃者は、いわゆる「サプライチェーン攻撃」で、Ledger's Connect Kit(ユーザーウォレットとdApps間のやり取りを容易にする人気のコードライブラリ)を悪意のあるソフトウェアに感染させました。
リスクにさらされる暗号通貨ユーザー
多くの Web3 DAPP が Ledger のライブラリを使用しているため、Ledger 経由かどうかに関係なく、暗号通貨ウォレットでトランザクションを確認するユーザーは資金を失うリスクがありました。著名な暗号通貨開発者は、ユーザーに対し、Web3 dApps を操作しないよう促しました。
Sushi の CTO であるマシュー・リリー氏は、ソーシャルメディア上でこの悪用を報告しました。 Yearn の中心的な寄稿者である Banteg は、Ledger のライブラリが侵害され、「ドレイナーに置き換えられた」と投稿しました。
Ledgerはエクスプロイトが確認されてから約1時間後に、悪意のあるコードを削除したとツイートした。
「悪意のあるバージョンのファイルは、CET午後2時35分頃に本物のバージョンに置き換えられた」とレジャー氏は述べた。 「あなたのLedgerデバイスとLedger Liveは侵害されていませんでした…。準備が整い次第、包括的なレポートを提供する予定です。」
Ledger 氏によると、悪意のあるソフトウェアは 5 時間存続したが、同社は発見から 40 分以内にパッチを適用して問題を修正することができた。 Ledger は、Github で公開するための許可もローテーションしました。
寿司入れ替え, キャッシュの取り消し ライブラリを修正バージョンで更新しましたが、 ザッパー 侵害されたフロントエンドを無効化したと発表しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit
- :持っている
- :は
- :not
- 000
- 24
- 31
- 40
- 66
- 7
- 75
- a
- 絶対の
- 住所
- 後
- 再び
- アルファ
- また
- しかし
- および
- 発表の
- どれか
- 周りに
- AS
- 資産
- At
- 攻撃
- 自動的に
- バンテン
- になる
- き
- さ
- の間に
- ブロック
- by
- コード
- コミュニティ
- 会社
- 包括的な
- 損害を受けた
- 妥協する
- お問合せ
- 寄稿者
- 基本
- 主な貢献者
- クリプト
- クリプトウォレット
- 暗号財布
- CTO
- daily
- DApps
- DeFi
- 開発者
- デバイス
- 無効
- 発見する
- 数十
- ドレイン
- ダンプ
- ETH
- エーテルスキャン
- etherscan.io
- 悪用する
- 促進する
- File
- 五
- 修正する
- 固定の
- フラグが立てられた
- から
- フロントエンド
- 資金
- 本物の
- GitHubの
- グループ
- 持っていました
- Hardware
- ハードウェアの財布
- 持ってる
- 隠されました
- 保持している
- 時間
- HOURS
- ホバー
- HTTPS
- 特定され
- in
- 対話
- 相互作用
- 相互作用
- 発行者
- IT
- ITS
- join
- JPG
- 最大の
- 元帳
- Ledger Live
- 手紙
- LG
- ライブラリ
- 図書館
- ライブ
- 負け
- マネージド
- 多くの
- メディア
- メンバー
- 分
- 他には?
- 数
- of
- on
- ONE
- or
- 私たちの
- パッチ
- 以下のために
- パーミッション
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポッドキャスト
- 人気
- 掲示
- プレミアム
- 問題
- 著名な
- 提供します
- プロバイダー
- パブリッシュ
- パッティング
- 準備
- 再生タイヤ
- お勧めする
- 相対
- 削除済み
- 置き換え
- レポート
- リスク
- 大体
- s
- 安全な
- 前記
- 言う
- 社会
- ソーシャルメディア
- ソフトウェア
- すぐに
- 寿司
- Tether
- より
- それ
- 反抗的
- アプリ環境に合わせて
- 彼ら
- 〜へ
- 今日
- トークン
- 取引
- 成績証明書(トランスクリプト)
- 更新しました
- USDT
- つかいます
- ユーザー
- ユーザー資金
- users
- バージョン
- 、
- 目に見える
- 待っています
- 財布
- 財布
- ました
- we
- Web3
- した
- 一方
- かどうか
- which
- 意志
- 以内
- 価値
- X
- 時代
- あなたの
- ゼファーネット