Поделиться этой статьей
Уязвимость Ledger ставит под угрозу DeFi; SUSHI призывает «не взаимодействовать ни с какими dApps»
Сообщается, что эксплойт предлагает пользователям подключить свои кошельки через всплывающее окно, что запускает процесс утечки токенов.
Главный Технологии директор Sushi предупредил об общеотраслевой уязвимости, связанной с Ledger's Connect Kit, поскольку децентрализованные ФинансыПротокол (DeFi) подвергся атаке с использованием внешнего интерфейса.
Ledger, Maker аппаратных кошельков, предоставляет Подключить комплект программное обеспечение, которое децентрализованные Финансы протоколы, такие как Lido, Metamask и Coinbase, наряду с SUSHI, используют для подключения децентрализованные приложения(dapps) к своим продуктам. Взламывая интерфейс веб-сайта или приложения, хакеры могут изменять функции, которые видят пользователи, и обманывать их, заставляя непреднамеренно отправлять деньги эксплуататорам, а не на свои собственные кошельки.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
«Не взаимодействуйте ни с какими dApps до дальнейшего уведомления», — написал технический директор SUSHI Мэтью Лилли на X. «Похоже, что часто используемый Коннектор web3 был скомпрометирован, что позволяет внедрять вредоносный код, влияющий на многочисленные dApps».
Читать дальше: Эксплойт Ledger украл $484 тыс., DeFi оказался под угрозой; бывший сотрудник связан с вредоносным кодом
Сообщается, что эксплойтпредлагает пользователям подключить свои кошелькичерез всплывающее окно, которое затем запускает токен-дренажер. Проблемы также были зарегистрированы на других сайтах DeFi, включая Zapper и RevokeCash.
Пять часов после взлома, Ledgerопубликовал постмортем на X. Подтверждено, что бывший сотрудник Ledger стал жертвой фишинговой атаки, которая позволила хакеру внедрить вредоносный код в Connect Kit Ledger. В нем также говорится, что код теперь удален, а эмитент стейблкоинов Tether заморозил кошелек хакера.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
«Мы выявили критическую проблему: коннектор реестра был скомпрометирован, что потенциально позволяет внедрить вредоносный код, влияющий на различные dApps»,SUSHI написал в заявлении. «Если у вас открыта страница «SUSHI» и вы видите неожиданное всплывающее окно «Подключить кошелек», НЕ взаимодействуйте с ней и НЕ подключайте свой кошелек».
ONE пользователь X указал, что Леджерабиблиотека была скомпрометированаи заменен на устройство для слива токенов.
Ledger заявила, что «выявила и удалила вредоносную версию Ledger Connect Kit».
«Сейчас для замены вредоносного файла выдвигается подлинная версия», — заявил Ledger. «Не взаимодействуйте ни с какими dApps на данный момент. Мы будем KEEP вас в курсе развития ситуации. Ваше устройство Ledger и Ledger Live не были скомпрометированы».
ОБНОВЛЕНИЕ (14 декабря, 13:23 UTC):Добавляет контекст по всему тексту.
ОБНОВЛЕНИЕ (14 декабря, 14:49 UTC):Добавляет выписку из Ledger.
ОБНОВЛЕНИЕ (14 декабря, 15:00 UTC):Переписывает заголовок; меняет главную фотографию.
ОБНОВЛЕНИЕ (14 декабря, 15:58 UTC):Добавляет выписку из Ledger.
Lebih untuk Anda
Yang perlu diketahui:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Lebih untuk Anda
Стратегия Майкла Сейлора сохраняет место в индексе Nasdaq 100
Ежегодное ребалансирование индекса Nasdaq 100 привело к исключению шести компаний и включению трёх новых, изменения вступят в силу 22 декабря, при этом компания Strategy, владеющая казной в биткоинах, сохранила своё место.
Yang perlu diketahui:
- Стратегия (MSTR) останется в индексе Nasdaq 100 несмотря на масштабную перестановку, в результате которой несколько известных компаний были исключены.
- Бизнес-модель компании, предполагающая накопление биткоина, вызвала критику со стороны аналитиков и поставщиков индексов, при этом MSCI рассматривает возможность исключения компаний с криптовалютными казначействами из своих бенчмарков.
- Ребалансировка индекса Nasdaq 100 привела к исключению шести компаний и добавлению трёх новых, при этом изменения вступили в силу 22 декабря, однако стратегия Strategy с высокой долей биткоина сохранила своё место.
