Web3爆发大规模安全问题!请暂时不要与任何dApp交互


Sushi 技术长Matthew Lilley 于今晚发出警告,常用的Web3 connector 疑似已遭入侵,暂时不要与任何dApp 交互!耐心等待进一步通知。

在后续的更新中发现,问题主要出在那些集成了「被投毒的Ledger Connect 套件」的dApp。Matthew Lilley 在后续的推文中做出了详细的解释。

此外,慢雾创办人余弦也在X平台上发文解释:

「Ledger的一个模组被供应链劫持篡改了,特别注意下这个风险,主要是不知道影响面多广,可能不少DApp 都有依赖Ledger 被投毒的库ledgerhq/connect-kit。大家警惕下所有DApp 相关操作,注意钱包待签名的请求资讯是不是预期内的。」

包含Sushi、Zapper 和RevokeCash 的前端都已因此受影响。Kyber 也基于安全原因关闭前端。受影响的dApp 前端可能会显示恶意交易引诱用户进行签名,一旦签署并确认,可能会直接导致用户资金损失。根据ZachXBT 统计,目前初估已有61 万美元以上的资产失窃,出于安全考量,请用户在事件落幕之前不要与任何dApp 交互。

Ledger 官方不久后发文表示,团队已识别并删除Ledger Connect Kit 恶意版本,现在正在推送正版版本来替代恶意档案,但仍建议使用者请暂时不要与任何dApp 互动。

本文链接地址:https://www.wwsww.cn/hqfx/23278.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。