Share this article
Експлойт Ledger вичерпав 484 тис. доларів США, покращений DeFi; Колишній співробітник, пов'язаний зі шкідливим кодом
Генеральний директор охоронної фірми Blockaid сказав CoinDesk , що користувачі все ще знаходяться в зоні ризику.
Updated Mar 8, 2024, 6:41 p.m. Published Dec 14, 2023, 4:14 p.m.
Хакери викрав 484 000 доларів у четвер після вставки зловмисного коду в бібліотеку Github для Connect Kit, широко використовуваного блокчейн-програмного забезпечення, яке підтримується компанією Ledger, що займається розробкою Крипто гаманців. Це вплинуло на кілька основних протоколів децентралізованих Фінанси (DeFi), які використовують бібліотеку, і користувачів попередили, щоб вони взагалі уникали використання децентралізованих програм (dApps), доки ці протоколи не будуть оновлені.
Ledger's Connect Kit — це фрагмент коду, який дозволяє протоколам DeFi підключатися до Крипто гаманців. Експлойт потенційно впливає на інтерфейс усіх протоколів, які використовують Connect Kit, зокрема SUSHI, Lido, Metamask і Coinbase.
Продовження Нижче
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
У дописі X у четвер, присвяченому інциденту, Леджер підтвердив, що співробітник став мішенню «фішингової атаки», після чого зловмисник «опублікував шкідливу версію Ledger Connect Kit».
Читайте також: Експлойт Ledger загрожує DeFi; SUSHI каже: «Не взаємодійте з ЖОДНИМИ dApps»
Представник реєстру повідомив CoinDesk , що він «визначив і видалив шкідливу версію Ledger Connect Kit», а компанія повідомила у своєму дописі X, що «вікно, в якому були злиті кошти, було обмежено періодом менше двох годин».
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
Незважаючи на те, що Ledger оновив свій власний код, Ідо Бен-Натан, генеральний директор фірми з безпеки блокчейнів Blockaid, повідомив CoinDesk у повідомленні Telegram, що «багато веб-сайтів все ще постраждали, і користувачі страждають». Щоб ризик був повністю зменшений, кожен протокол, який використовує Ledger's Connect Kit, повинен вручну оновлювати свою версію бібліотеки. Тим часом деякі протоколи залишаються під загрозою, зокрема відкликати.готівка, яка є службою, яка використовується для видалення дозволів з протоколів DeFi.
«Це впливає саме на Revoke.cash, тому T взаємодійте з ним», — додав Бен-Натан. "кількість зачеплених коштів становить сотні тисяч доларів за останні дві години".
Зломи, пов’язані з DeFi, були частими протягом цього року Було вкрадено 303 мільйони доларів тільки в липні після експлойтів для Curve Фінанси і Multichain. Після злому користувачі зазвичай використовують такі веб-сайти, як revoke.cash, щоб видалити дозволи з уражених протоколів.
Однак у цьому випадку, оскільки вплинуло на інтерфейс веб-сайтів, а не на HOT гаманці, користувачам revoke.cash буде запропоновано підключити свої гаманці до зловмисного токена, таким чином розширюючи сферу дії злому на будь-що в гаманці користувача.
МетаМаска оголосив що він розгорнув виправлення для видалення шкідливого коду через дві години після злому.
Природа експлойту підкреслює крихкість децентралізованих програм; Оскільки протоколи використовують код від кількох постачальників програмного забезпечення, як-от Ledger, у ланцюжку постачання є численні точки збою, які можуть зрештою вплинути на користувачів.
Леджер раніше ставав жертвою проблем безпеки. У 2020 році його витік всієї бази даних клієнтів, що призводить до побоювань щодо заміни сім-карти та атак вторгнення в будинок. Це також стикалося суперечка минулого року після того, як оновлення програмного забезпечення виявило розбіжності між безпекою апаратного забезпечення та тим, як воно продається користувачам.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Криптовалютна компанія Tether заявляє про бажання взяти під контроль італійський футбольний клуб Ювентус
Емітент найпопулярнішого стейблкоїна заявив, що у разі успішності пропозиції готується інвестувати 1 мільярд доларів у футбольний клуб.
What to know:
- Tether заявила про намір взяти під контроль популярний італійський футбольний клуб Juventus FC.
- Компанія запропонувала придбати 65,4% акцій Exor за готівку та має намір зробити публічну пропозицію щодо придбання решти акцій.
- Tether повідомила про чистий прибуток, що перевищує 10 мільярдів доларів цього року, тоді як її провідний токен USDT є домінуючим стейблкоїном у світі з ринковою капіталізацією в 186 мільярдів доларів.
Головне
