Интерфейсы нескольких децентрализованных приложений (DApps), использующих коннектор Ledger, включая Zapper, Sushiswap и Revoke.cash, были скомпрометированы ранее 14 декабря.
Технический директор SushiSwap Мэтью Лилли сообщил, что широко используемый коннектор Web3 был скомпрометирован, что позволило внедрить вредоносный код в многочисленные децентрализованные приложения. Ончейн-аналитик сообщил, что Ledger Library подтвердила компрометацию, когда уязвимый код вставил адрес сливной учетной записи.
Коннектор Ledger — это Library, которая используется многими DApps и поддерживается Ledger. Он был скомпрометирован, и был добавлен слив кошелька. Слив средств со счета пользователя может не произойти сам по себе. Однако из вашего кошелька браузера (например, MM) будут отображаться запросы, в которых злоумышленникам будут переданы их активы.
Ончейн-аналитики предупредили пользователей избегать использования каких-либо DApps, использующих коннектор Ledger, добавив при этом, что загрузчик Connect-Kit также в данный момент уязвим.
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
Источник: cryptohamster.org