Finanzas
Compartir este artículo

Explotación de Ledger pone en peligro DeFi; SUSHI advierte: "No interactúe con ninguna dApp"

Según se informa, el exploit solicita a los usuarios que conecten sus billeteras a través de una ventana emergente, lo que activa un drenador de tokens.

Por Oliver Knight|Editado por Parikshit Mishra, Sheldon Reback
Actualizado 9 mar 2024, 2:16 a. .m.. Publicado 14 dic 2023, 12:48 p. .m.. Traducido por IA
jwp-player-placeholder

El director de Tecnología de Sushi advirtió sobre una vulnerabilidad que afecta a toda la industria y está relacionada con el kit de conexión de Ledger. Finanzas descentralizadasEl protocolo (DeFi) fue atacado por un exploit en el frontend.

Ledger, un Maker de billeteras de hardware, ofrece Kit de conexión software que utilizan los protocolos de Finanzas descentralizadas como Lido, Metamask y Coinbase, junto con SUSHI, para conectarse aplicaciones descentralizadas(dapps) a sus productos. Al comprometer la interfaz de un sitio web o aplicación, los hackers pueden alterar las funciones que ven los usuarios y engañarlos para que envíen dinero sin darse cuenta a los explotadores en lugar de a sus propias billeteras.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

“No interactúe con NINGUNA dApp hasta nuevo aviso”, escribió Matthew Lilley, CTO de SUSHI , en X. “Parece que una aplicación de uso común El conector web3 ha sido comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps”.

Sigue leyendo: Explosión de Ledger drenó $484,000 y trastocó DeFi; exempleado vinculado a código malicioso

Según se informa, el exploitsolicita a los usuarios que conecten sus billeterasA través de una ventana emergente, que activa el drenador de tokens. También se han reportado problemas en otros sitios web DeFi, como Zapper y RevokeCash.

Cinco horas después del hackeo, Ledgerpublicó una autopsia sobre XSe confirmó que un exempleado de Ledger fue víctima de un ataque de phishing, que permitió a un hacker insertar código malicioso en el Kit de Conexión de Ledger. Se añade que el código ha sido eliminado y que el emisor de la stablecoin Tether ha congelado la billetera del hacker.

Hemos identificado un problema crítico: el conector de contabilidad se ha visto comprometido, lo que podría permitir la inyección de código malicioso que afecta a varias aplicaciones descentralizadas.SUSHI escribió en un comunicadoSi tiene abierta la página de SUSHI y ve una ventana emergente inesperada que dice "Conectar billetera", NO interactúe ni conecte su billetera.

Un usuario de X señaló que Libro mayorLa biblioteca había sido comprometiday reemplazado por un escurridor de fichas.

Ledger dijo que había "identificado y eliminado una versión maliciosa del Ledger Connect Kit".

"Se está implementando una versión genuina para reemplazar el archivo malicioso", dijo Ledger. "No interactúe con ninguna dApp por el momento. Le KEEP informado a medida que evolucione la situación. Su dispositivo Ledger y Ledger Live no se vieron comprometidos".

ACTUALIZACIÓN (14 de diciembre, 13:23 UTC):Agrega contexto en todo momento.

ACTUALIZACIÓN (14 de diciembre, 14:49 UTC):Añade declaración del libro mayor.

ACTUALIZACIÓN (14 de diciembre, 15:00 UTC):Reescribe el titular; cambia la foto principal.

ACTUALIZACIÓN (14 de diciembre, 15:58 UTC):Añade declaración del libro mayor.

SushiHackExploitsLedgerdappsDeFi

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

El gigante bancario francés BPCE implementará el comercio de criptomonedas para 2 millones de clientes minoristas

By Francisco Rodrigues, AI Boost|Edited by Stephen Alpher
10 hours ago
(CoinDesk)

El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq.

What to know:

  • El grupo bancario francés BPCE comenzará a ofrecer servicios de trading de criptomonedas a 2 millones de clientes minoristas a través de sus aplicaciones Banque Populaire y Caisse d’Épargne, con planes de expandirse a 12 millones de clientes para 2026.
  • El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq, con una tarifa mensual de €2,99 y una comisión por transacción del 1,5%.
  • La medida sigue iniciativas similares de otros bancos europeos, como BBVA, Santander y Raiffeisen Bank, que ya han comenzado a ofrecer servicios de comercio de criptomonedas a sus clientes.
Read full story