Ibahagi ang artikulong ito
Explosión de Ledger drenó $484,000 y trastocó DeFi; exempleado vinculado a código malicioso
El CEO de la empresa de seguridad Blockaid dijo a CoinDesk que los usuarios aún están en riesgo.
Piratas informáticosrobó $484,000El jueves, tras insertar código malicioso en la biblioteca de Github de Connect Kit, un software de blockchain ampliamente utilizado y mantenido por Ledger, la empresa de monederos de Cripto . Varios protocolos importantes de Finanzas descentralizadas (DeFi) que utilizan la biblioteca se han visto afectados, y se ha advertido a los usuarios que eviten por completo el uso de aplicaciones descentralizadas (dApps) hasta que se actualicen.
El Connect Kit de Ledger es un fragmento de código que permite que los protocolos DeFi se conecten a monederos físicos de Cripto . El exploit podría afectar el front-end de todos los protocolos que utilizan el Connect Kit, como SUSHI, Lido, Metamask y Coinbase.
CONTINÚA MÁS ABAJO
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
En una publicación de X del jueves que abordó el incidente, Ledger confirmó que un empleado había sido blanco de un "ataque de phishing", después de lo cual el atacante "publicó una versión maliciosa del Ledger Connect Kit".
Sigue leyendo: Explotación de Ledger pone en peligro DeFi; SUSHI advierte: "No interactúe con ninguna dApp"
Un portavoz de Ledger le dijo a CoinDesk que "identificó y eliminó una versión maliciosa del Ledger Connect Kit", y la compañía dijo en su publicación en X que "el período en el que se drenaron los fondos se limitó a un período de menos de dos horas".
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
Aunque Ledger ha actualizado su propio código, Ido Ben-Natan, director ejecutivo de la empresa de seguridad blockchain Blockaid, declaró a CoinDesk en un mensaje de Telegram que «muchos sitios web siguen afectados y los usuarios se ven afectados». Para mitigar completamente el riesgo, todos los protocolos que utilizan el Kit de Conexión de Ledger deben actualizar manualmente su versión de la biblioteca. Mientras tanto, varios protocolos siguen en riesgo, en concreto revocar efectivo, que es un servicio que se utiliza para eliminar permisos de los protocolos DeFi.
"Revoke.cash se ve afectado específicamente, así que no interactúen con él", añadió Ben-Natan. "El número de fondos afectados asciende a cientos de miles de dólares en las últimas dos horas".
Los ataques relacionados con DeFi han sido frecuentes durante este año ySe robaron 303 millones de dólares Solo en julio, tras los ataques a Curve Finanzas y Multichain. Tras los ataques, los usuarios suelen usar sitios web como revoke.cash para eliminar los permisos de los protocolos afectados.
En este caso, sin embargo, como el front-end de los sitios web se ha visto afectado en lugar de las billeteras HOT , se solicitará a los usuarios de revoke.cash que conecten sus billeteras a un drenador de tokens malicioso, ampliando así el alcance del ataque a cualquier cosa en la billetera de un usuario.
MetaMaskanunciadoque había implementado una solución para eliminar el código malicioso dos horas después de que ocurrió el ataque.
La naturaleza del exploit enfatiza la naturaleza frágil de las aplicaciones descentralizadas; como los protocolos utilizan código de varios proveedores de software como Ledger, existen numerosos puntos de falla a lo largo de la cadena de suministro que, en última instancia, pueden afectar a los usuarios.
Ledger ya ha sido víctima de problemas de seguridad. En 2020, suSe filtró toda la base de datos de clientes, lo que generó temores de intercambio de tarjetas SIM y ataques de invasión de hogares. También se enfrentócontroversia el año pasadodespués de que una actualización de software revelara discrepancias entre la seguridad de su hardware y la forma en que se comercializaba a los usuarios.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Pye Finance recauda $5 millones en ronda semilla liderada por Variant y Coinbase Ventures
La plataforma tiene como objetivo hacer que las posiciones bloqueadas de staking en Solana sean negociables a través de un mercado en cadena.
Ano ang dapat malaman:
- Pye Finance recaudó una ronda semilla de 5 millones de dólares liderada por Variant y Coinbase Ventures, con la participación de Solana Labs, Nascent y Gemini.
- La startup está construyendo un mercado onchain en Solana para posiciones de staking bloqueadas por tiempo que pueden ser negociadas.
- Pye afirma que el producto está dirigido a la gran cantidad de SOL apostados en Solana, con un valor aproximado de 75 mil millones de dólares, y tiene como objetivo ofrecer a los validadores y apostadores más flexibilidad en cuanto a los términos y los flujos de recompensas.
Historias Destacadas
