O tym, że wspomniane narzędzie z sektora Web3 zostało naruszone, poinformował dziś (tj. 14 grudnia br.) dyrektor ds. technologii w SushiSwap - Mathew Lilley. [embed]//twitter.com/MatthewLilley/status/1735275960662921638?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1735275960662921638%7Ctwgr%5E3921bb0ef2ac39dbb133194fe338fc9b422b2a4c%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fmultiple-dapps-using-ledger-connector-compromised[/embed]
Złącze dla dApps zostało zhackowane
Front-end licznych dAppsów korzystających ze złącza od znanego dostawcy portfeli sprzętowych został naruszony. Umożliwiło to wprowadzenie złośliwego kodu do wielu aplikacji. Problem ten dotknął m.in. Zapper czy SushiSwap. Biblioteka Ledgera potwierdziła to włamanie.Nie wchodź w interakcję z ŻADNYMI dApps do odwołania. Wygląda na to, że powszechnie używane złącze Web3 zostało naruszone, co umożliwia wprowadzenie złośliwego kodu wpływającego na wiele aplikacji dApp- ostrzegł Mathew Lilley za pośrednictwem platformy X. Pozostali analitycy on-chain również zaalarmowali do członków społeczności wirtualnych walut, aby ci unikali wszelkich dApps korzystających ze złącza od Ledgera. Dodali obok, iż “connect-kit-loader” jest również podatny na ataki. [embed]//twitter.com/realScamSniffer/status/1735279792726081637?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1735279792726081637%7Ctwgr%5E3921bb0ef2ac39dbb133194fe338fc9b422b2a4c%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fmultiple-dapps-using-ledger-connector-compromised[/embed]
Komentarze