Share this article
Pinapanganib ng Ledger Exploit ang DeFi; Sinabi SUSHI na 'Huwag Makipag-ugnayan sa ANUMANG dApps'
Ang pagsasamantala ay nag-uulat sa mga gumagamit na ikonekta ang kanilang mga wallet sa pamamagitan ng isang pop-up, na nag-trigger ng isang token drainer.
Updated Mar 9, 2024, 2:16 a.m. Published Dec 14, 2023, 12:48 p.m.
Nagbabala ang Chief Technology Officer ng Sushi tungkol sa isang malawakang pagsasamantala sa industriya na may kaugnayan sa isang Ledger's Connect Kit bilang ang desentralisadong Finance (DeFi) protocol ay tinamaan ng isang front-end na pagsasamantala.
Nagbibigay ang Ledger, isang Maker ng mga wallet ng hardware Ikonekta ang Kit software na nagdesentralisa ng mga protocol sa Finance gaya ng Lido, Metamask at Coinbase, kasama ang SUSHI, na ginagamit upang kumonekta mga desentralisadong aplikasyon (dapps) sa mga produkto nito. Sa pamamagitan ng pagkompromiso sa harap na dulo ng isang website o application, maaaring baguhin ng mga hacker ang mga function na nakikita ng mga user at sila ay hindi sinasadyang magpadala ng pera sa mga mapagsamantala kaysa sa kanilang sariling mga wallet.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
"Huwag makipag-ugnayan sa ANUMANG dApps hanggang sa karagdagang abiso," isinulat ng SUSHI CTO Matthew Lilley sa X. "Lumilitaw na ang isang karaniwang ginagamit nakompromiso ang web3 connector, na nagbibigay-daan para sa pag-iniksyon ng malisyosong code na nakakaapekto sa maraming dApps."
Read More: Ledger Exploit Drained $484K, Upended DeFi; Dating Staffer na Naka-link sa Malicious Code
Ang pagsasamantala raw hinihimok ang mga user na ikonekta ang kanilang mga wallet sa pamamagitan ng isang pop-up, na magti-trigger sa token drainer. Ang mga isyu ay naiulat din sa iba pang mga website ng DeFi, kabilang ang Zapper at RevokeCash.
Limang oras pagkatapos ng hack, Ledger naglathala ng post-mortem sa X. Kinumpirma nito na isang dating empleyado ng Ledger ang naging biktima ng phishing attack, na nagbigay-daan sa isang hacker na magpasok ng malisyosong code sa Ledger's Connect Kit. Idinagdag nito na ang code ay tinanggal na ngayon at ang stablecoin issuer Tether ay nag-freeze sa wallet ng hacker.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
"Natukoy namin ang isang kritikal na isyu na ang ledger connector ay nakompromiso, na posibleng nagpapahintulot sa pag-iniksyon ng malisyosong code na nakakaapekto sa iba't ibang dApps," Sumulat SUSHI sa isang pahayag. "Kung binuksan mo ang pahina ng SUSHI at nakakita ng hindi inaasahang pop-up na 'Connect Wallet', HUWAG makipag-ugnayan o ikonekta ang iyong wallet."
Itinuro iyon ng ONE gumagamit ng X ng Ledger nakompromiso ang library at pinalitan ng token drainer.
Sinabi ng Ledger na "natukoy at inalis nito ang isang nakakahamak na bersyon ng Ledger Connect Kit."
"Ang isang tunay na bersyon ay itinutulak upang palitan ang malisyosong file ngayon," sabi ni Ledger. "Huwag makipag-ugnayan sa anumang dApps sa sandaling ito. KEEP namin sa iyo habang nagbabago ang sitwasyon. Hindi nakompromiso ang iyong Ledger device at Ledger Live."
I-UPDATE (Dis. 14, 13:23 UTC): Nagdaragdag ng konteksto sa kabuuan.
I-UPDATE (Dis. 14, 14:49 UTC): Nagdaragdag ng pahayag mula sa Ledger.
I-UPDATE (Dis. 14, 15:00 UTC): Isinulat muli ang headline; nagbabago ng lead na larawan.
I-UPDATE (Dis. 14, 15:58 UTC): Nagdaragdag ng pahayag mula sa Ledger.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ang French Banking Giant BPCE ay maglulunsad ng Crypto Trading para sa 2M Retail Client
Ang serbisyo ay magbibigay-daan sa mga customer na bumili at magbenta ng BTC, ETH, SOL, at USDC sa pamamagitan ng isang hiwalay na digital asset account na pinamamahalaan ng Hexarq.
What to know:
- Ang French banking group na BPCE ay magsisimulang mag-alok ng mga serbisyo ng Crypto trading sa 2 milyong retail na customer sa pamamagitan ng Banque Populaire at Caisse d'Épargne app nito, na may planong palawakin sa 12 milyong customer pagsapit ng 2026.
- Ang serbisyo ay magbibigay-daan sa mga customer na bumili at magbenta ng BTC, ETH, SOL, at USDC sa pamamagitan ng isang hiwalay na digital asset account na pinamamahalaan ng Hexarq, na may €2.99 na buwanang bayad at 1.5% na komisyon sa transaksyon.
- Ang hakbang ay sumusunod sa mga katulad na inisyatiba ng iba pang mga bangko sa Europa, tulad ng BBVA, Santander, at Raiffeisen Bank, na nagsimula nang mag-alok ng mga serbisyo ng Crypto trading sa kanilang mga customer.
Top Stories
