Sushi 技术长Matthew Lilley 于今晚发出警告,常用的Web3 connector 疑似已遭入侵,暂时不要与任何dApp 交互!耐心等待进一步通知。
在后续的更新中发现,问题主要出在那些集成了「被投毒的Ledger Connect 套件」的dApp。Matthew Lilley 在后续的推文中做出了详细的解释。
此外,慢雾创办人余弦也在X平台上发文解释:
「Ledger的一个模组被供应链劫持篡改了,特别注意下这个风险,主要是不知道影响面多广,可能不少DApp 都有依赖Ledger 被投毒的库ledgerhq/connect-kit。大家警惕下所有DApp 相关操作,注意钱包待签名的请求资讯是不是预期内的。」
包含Sushi、Zapper 和RevokeCash 的前端都已因此受影响。Kyber 也基于安全原因关闭前端。受影响的dApp 前端可能会显示恶意交易引诱用户进行签名,一旦签署并确认,可能会直接导致用户资金损失。根据ZachXBT 统计,目前初估已有61 万美元以上的资产失窃,出于安全考量,请用户在事件落幕之前不要与任何dApp 交互。
Ledger 官方不久后发文表示,团队已识别并删除Ledger Connect Kit 恶意版本,现在正在推送正版版本来替代恶意档案,但仍建议使用者请暂时不要与任何dApp 互动。
原创文章,作者:惊蛰财经,如若转载,请注明出处:https://www.xmlm.net/kuang/38949.html