Поділитися цією статтею
Що ми знаємо про масовий злом Ledger
Останній Крипто експлойт, який впливає на безпекову фірму Ledger і низку популярних протоколів DeFi, викликає легковажність для деяких.
Кілька додатків на основі Ethereum, включаючи Zapper, Sushiswap, Phantom, Balancer і Відкликати.готівку були скомпрометовані рано в четвер через порушення безпеки Ledger. Ledger, паризький виробник Крипто гаманців, заявив, що станом на 13:35 UTC виправив шкідливий код — компанія також попередила користувачів про транзакції «Clear Sign», щоб переконатися, що ви взаємодієте безпосередньо з веб-сайтом і програмним забезпеченням компанії.
Поки що невідомо, скільки децентралізованих додатків (dapps) постраждало/зазнали впливу або скільки грошей було втрачено. Анекдотичні повідомлення в соціальних мережах свідчать про те, що експлойт широко поширений. Blockaid, фірма з безпеки блокчейнів, заявила, що понад 150 000 доларів США було втрачено Крипто через цю унікальну «атаку на ланцюжок поставок» на Ledger's Connect Kit, який розгорнуто в екосистемі децентралізованих Фінанси (DeFi).
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку CoinDesk Headlines вже сьогодні. Переглянути всі розсилки
Це уривок з інформаційного бюлетеня The Node, щоденного огляду найважливіших новин про Крипто на CoinDesk і за його межами. Ви можете підписатися, щоб отримати повну версію інформаційний бюлетень тут.
«Не взаємодійте з ЖОДНИМИ dApps до подальшого повідомлення», — Метью Ліллі, головний Технології директор SUSHI написав у X/Twitter, ONE із перших, хто визнав напад. «Схоже, що широко використовуваний конектор Web3 було зламано, що дозволяє впроваджувати шкідливий код, що впливає на численні dApps».
Зломи є звичайним явищем у Крипто, особливо у вільному світі децентралізованих Фінанси (DeFi), де фінансове програмне забезпечення часто розгортається без належного рівня аудиту та тестування, а також використовується людьми, які не мають знань про належну перевірку. Централізовані установи, також інші компанії, такі як Ledger, також є поширеними цілями для нападів.
Ці типи порушень є плямою на індустрії, впливаючи не лише на реальних людей і проекти, але й на репутацію криптовалюти. Піонер в Інтернеті та експерт із безпеки Стів Гібсон стежить за переліком Крипто у популярному подкасті, «Безпека зараз», він веде разом із колегою-легендою технологій LEO Лапортом і нещодавно сказав, що до будь-якої галузі, де є постійний підрахунок найбільших хаків, слід ставитися з крайнім скептицизмом.
Тим не менш, інколи є срібна підкладка для Крипто . Ці Заходи, якими б чорними вони не були, також можуть бути моментами легковажності та шансом для досвідчених Крипто професіоналів продемонструвати свої навички та вбудовані переваги блокчейну. Більшість Крипто транзакцій не можна скасувати, але зловмисники можуть опинитися в глухому куті, намагаючись це зробити фактично заробляти на своїх незаконно здобутих прибутках.
Читайте також: Експлойт Ledger загрожує DeFi; SUSHI каже: «Не взаємодійте з ЖОДНИМИ dApps»
Tether, найбільший емітент стейблкойнів, наприклад, оголосив, що заморозив адресу дослідника через кілька годин після злому, що говорить про здатність мережевих детективів вистежувати і тиснути на нападників.
Отже, чи зарано з цього сміятися? Буквально минулого тижня CoinDesk включив до списку генерального директора Ledger Паскаль Готьє і кілька протоколів DeFi, на які вплинув, на щорічному звіті Список найвпливовіших — можливо, ми можемо посміятися над несприятливим часом. Але це те, що стосується розробки з відкритим вихідним кодом, що відбувається в очах громадськості, навіть у найгірші моменти можуть витримати цінні уроки для всіх. У соцмережах порушення стало приводом пожартувати, засудити та Навчання:
it’s called a zk rollup because you have zero knowledge of where your money went
— Gwart (@GwartyGwart) December 14, 2023
most tweets about ledger are wrong
— Udi | BIP-420 🐱 (@udiWertheimer) December 14, 2023
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
How big does the airgap have to be? Is it necessary to put something between my ledger and my computer? Should i put my ledger in the fridge? https://t.co/a88I19pU8u
— poordart (@poordart) December 14, 2023
they always tell us “not your keys, not your coins”
— david phelps 🐮🏰🃏🐘 (@divine_economy) December 14, 2023
but always forget to mention the second part:
“your keys, still not your coins”
One bug in some thingy a bunch of apps use and the entire future of finance collapses
— poordart (@poordart) December 14, 2023
Lol. Lmao. pic.twitter.com/juPm7MRfLt
It’s called Ledger because that's what they're having to talk most of their users off of rn
— laurence (@functi0nZer0) December 14, 2023
Примітка: Погляди, висловлені в цьому стовпці, належать автору і не обов'язково відображають погляди CoinDesk, Inc. або її власників та афіліатів.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Стратегія національної безпеки Трампа ігнорує біткойн та блокчейн
Остання національна стратегія безпеки президента США зосереджена на штучному інтелекті, біотехнологіях та квантових обчисленнях.
Що варто знати:
- Остання стратегія національної безпеки президента США Дональда Трампа не включає цифрові активи, зосереджуючись натомість на штучному інтелекті, біотехнологіях та квантових обчисленнях.
- Стратегічний резерв біткойнів адміністрації було створено за рахунок конфіскованих BTC, а не нових закупівель.
Головне
