Nhà cung cấp ví phần cứng tiền điện tử Ledger xác nhận rằng thư viện ConnectKit của họ đã bị xâm phạm.
Chúng tôi đã xác định và xóa phiên bản độc hại của Ledger Connect Kit. Một phiên bản chính hãng hiện đang được đẩy mạnh để thay thế tệp độc hại. Không tương tác với bất kỳ dApps nào vào lúc này. Chúng tôi sẽ thông báo cho bạn khi tình hình phát triển.
Banteg, một trong những nhà phát triển chính của Yearn.finance, đã tuyên bố:
Thư viện sổ cái được xác nhận đã bị xâm phạm và được thay thế bằng một trình thoát nước. hãy đợi tương tác với bất kỳ [ứng dụng phi tập trung] nào cho đến khi mọi thứ trở nên rõ ràng hơn.
Nhà phát triển còn nói thêm rằng:
Những kẻ tấn công xâm nhập vào rất nhiều thư viện bằng cách chỉ xâm phạm bộ công cụ kết nối. phiên bản cuối cùng được biết đến từ sổ cái là 1.1.4. ba bản phát hành lên tới 1.1.7 đã được đăng ngày hôm nay, tất cả đều được coi là bị xâm phạm.
Một số dự án DeFi, bao gồm SushiSwap và Revoke Cash, xác nhận rằng sự cố đã ảnh hưởng đến họ và khuyên người dùng không nên tương tác với giao diện người dùng của họ cho đến khi có thông báo mới.
Chúng tôi đã xác định được một vấn đề nghiêm trọng là trình kết nối sổ cái đã bị xâm phạm, có khả năng cho phép tiêm mã độc ảnh hưởng đến nhiều dApp khác nhau, SushiSwap viết.
Trong khi đó, Hudson James, Phó chủ tịch tại Polygon Labs, đã nhắc lại các cảnh báo và kêu gọi người dùng tiền điện tử không nên tương tác với bất kỳ giao diện người dùng dApp nào trên các trang web vào lúc này. Anh nói thêm:
Đây là một tình huống đang diễn ra và hiện tại sẽ rất rủi ro khi sử dụng dapp nếu bạn không hiểu họ sử dụng thư viện phụ trợ nào.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|