技术专家Matthew Lilley,Sushi技术团队的领军人物,于本晚发布了紧急警告,指出广泛使用的Web3连接器似乎已遭到黑客攻击。在此期间,请勿与任何去中心化应用(dApp)进行交互,并敬请耐心等待后续通知。
进一步的调查揭示,问题根源在于那些整合了“中毒”的Ledger Connect套件的dApp。Matthew Lilley在其后续的推文中对此进行了详尽的说明。
同时,慢雾安全团队的创始人余弦在X平台上也发表了相关说明:
“Ledger的一个模块不幸遭遇供应链攻击并被篡改。请大家特别关注这一风险,由于尚不清楚影响范围,许多DApp可能都依赖于被投毒的Ledger库——ledgerhq/connect-kit。对所有涉及DApp的操作保持警惕,确保钱包签名请求的信息符合预期。”
受影响的dApp前端包括Sushi、Zapper和RevokeCash,Kyber也出于安全考虑暂时关闭了其前端服务。这些受影响的dApp前端可能会诱导用户进行恶意交易并要求签名,一旦用户签名并确认,资金可能直接受损。据ZachXbt统计,目前已初步估计有超过61万美元的资产被盗。因此,出于安全考虑,请在事件彻底解决前避免与任何dApp进行交互。
Ledger官方随后发表声明,称团队已经识别并移除了恶意版本的Ledger Connect Kit,并正在推送正版版本以替换恶意文件。尽管如此,官方仍建议用户在事件得到妥善处理之前避免与任何dApp进行互动。
标签: 比特币挖矿
文章来源: 酷玩网
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任
