Compartir este artículo
Explotación de Ledger pone en peligro DeFi; SUSHI advierte: "No interactúe con ninguna dApp"
Según se informa, el exploit solicita a los usuarios que conecten sus billeteras a través de una ventana emergente, lo que activa un drenador de tokens.
Actualizado 9 mar 2024, 2:16 a. .m.. Publicado 14 dic 2023, 12:48 p. .m.. 2 min readTraducido por IA
El director de Tecnología de Sushi advirtió sobre una vulnerabilidad que afecta a toda la industria y está relacionada con el kit de conexión de Ledger. Finanzas descentralizadasEl protocolo (DeFi) fue atacado por un exploit en el frontend.
Ledger, un Maker de billeteras de hardware, ofrece Kit de conexión software que utilizan los protocolos de Finanzas descentralizadas como Lido, Metamask y Coinbase, junto con SUSHI, para conectarse aplicaciones descentralizadas(dapps) a sus productos. Al comprometer la interfaz de un sitio web o aplicación, los hackers pueden alterar las funciones que ven los usuarios y engañarlos para que envíen dinero sin darse cuenta a los explotadores en lugar de a sus propias billeteras.
“No interactúe con NINGUNA dApp hasta nuevo aviso”, escribió Matthew Lilley, CTO de SUSHI , en X. “Parece que una aplicación de uso común El conector web3 ha sido comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps”.
Sigue leyendo: Explosión de Ledger drenó $484,000 y trastocó DeFi; exempleado vinculado a código malicioso
Según se informa, el exploitsolicita a los usuarios que conecten sus billeterasA través de una ventana emergente, que activa el drenador de tokens. También se han reportado problemas en otros sitios web DeFi, como Zapper y RevokeCash.
Cinco horas después del hackeo, Ledgerpublicó una autopsia sobre XSe confirmó que un exempleado de Ledger fue víctima de un ataque de phishing, que permitió a un hacker insertar código malicioso en el Kit de Conexión de Ledger. Se añade que el código ha sido eliminado y que el emisor de la stablecoin Tether ha congelado la billetera del hacker.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
Hemos identificado un problema crítico: el conector de contabilidad se ha visto comprometido, lo que podría permitir la inyección de código malicioso que afecta a varias aplicaciones descentralizadas.SUSHI escribió en un comunicadoSi tiene abierta la página de SUSHI y ve una ventana emergente inesperada que dice "Conectar billetera", NO interactúe ni conecte su billetera.
Un usuario de X señaló que Libro mayorLa biblioteca había sido comprometiday reemplazado por un escurridor de fichas.
Ledger dijo que había "identificado y eliminado una versión maliciosa del Ledger Connect Kit".
"Se está implementando una versión genuina para reemplazar el archivo malicioso", dijo Ledger. "No interactúe con ninguna dApp por el momento. Le KEEP informado a medida que evolucione la situación. Su dispositivo Ledger y Ledger Live no se vieron comprometidos".
ACTUALIZACIÓN (14 de diciembre, 13:23 UTC):Agrega contexto en todo momento.
ACTUALIZACIÓN (14 de diciembre, 14:49 UTC):Añade declaración del libro mayor.
ACTUALIZACIÓN (14 de diciembre, 15:00 UTC):Reescribe el titular; cambia la foto principal.
ACTUALIZACIÓN (14 de diciembre, 15:58 UTC):Añade declaración del libro mayor.
Lebih untuk Anda
La inclusión podría atraer nuevos flujos pasivos provenientes de fondos que replican índices, mientras que las acciones de la empresa se desplomaron un 95 % desde su máximo en el último año.
Yang perlu diketahui:
- SharpLink se unirá a los índices Russell 2000 y Russell 3000 a partir del 29 de junio.
- La empresa poseía cerca de 873,000 ETH, valorados en aproximadamente 1.8 mil millones de dólares a precios actuales.
- La inclusión se produce en un momento en que muchas empresas de tesorería de activos...
Historias Destacadas
