摘要:虽然Ledger有出售自己的硬件钱包,但这一事故波及面极广,远不止钱包自身,更有大量dApp被暴露于风险之下。首先,本次攻击并非针对Ledger的硬件钱包,而是针对dApp进行。某个Web3常用的连接器(connector)”疑似遭遇破坏,现可被注入影响众多DApp的恶意代码。”...
今天,著名的硬件钱包品牌 Ledger 尽管发生了重大安全事故。 Ledger 有硬件钱包出售,但事故的范围很广,远不止钱夹本身,还有大量的硬件钱包 dApp 暴露在风险之下。目前还没有损害资金统计。
Odaily星球日报提醒用户,在形势明朗之前,请暂停一切 EVM 链上交互。
Ledger 出了什么问题?
首先,这次攻击并不是针对的 Ledger 硬件钱包,而是针对硬件钱包, dApp 进行。在 Ledger 的 GitHub 上, Ledger Library 里的 Ledger ConnectKit 该套件的代码被恶意篡改。
修改后的部分用于修改 Ledger 的 WalletConnect 在此功能中。
Ledger ConectKit是 Ledger 具体来说,提供的服务可以减少开发者的工作。众所周知,dApp 如果你想互动,你必须连接钱夹,那么如何与钱夹“连接”呢?开发人员可以根据钱包的文档开发部分连接代码,但更成熟、更简单的方法是使用经验丰富、第三方和完美的“连接器”,并直接使用大型工厂开发的“连接”功能。
WalletConnect 就是这样的服务。它能做到。让用户的钱夹和 dApp 产生连接,所以这个功能和几乎一样所有链上的客户与硬件钱包用户密切相关,影响远远大于硬件钱包用户。
哪些服务受到影响?
目前,所有受影响的人都受到影响 dApp 目录中没有明确的统计数据。但由于原因。 Ledger 影响力强,影响力大,影响力大 dApp 都集成了这个功能,所以可以判断,受影响的 dApp 范围极广。
Odaily星球日报再次提醒广大用户,目前先停止一切 EVM 链上的互动行为。
甚至连以“取消授权”为名的功能也被称为 Revoke.cash 所有这些都受到了影响。这也让一些没有受到影响的客户在取消授权时遇到了风险事件。一些社区用户报告说,Revoke.cash 网站漏洞相当严重,他甚至没有进行钱夹链接,只是打开前端,Web 网页已经试图将木马植入其他计算机。
Revoke.cash于 X 该平台发文称,Revoke.cash 网站已暂时关闭,建议在使用漏洞时不要使用任何加密网站。
Sushi 它是最早被发现并受到影响的平台之一。Sushi CTO Matthew Lilley 于 X 平台警告说:“在另行通知之前,请不要与任何通知合作 Dapp 交互。Web3常用的连接器(connector)疑似被破坏,现在可以注入影响很多 DApp 恶意程序。安全队派盾 PeckShieldAlert 指出其社区推动者报告称,社区推动者报告称 Zapper 和 Sushi 前面已经损坏了。
跨链 DEX 项目 Kyber Network 在 X 该平台表示,出于谨慎考虑,它已经禁止了前端 UI,直到情况明确为止。
目前,已经包括在内 Trader Joe 、Hey 在内的部分 Dapp 该声明已主动暂停 Ledger 连接器集成,直到另行通知。
当然,也有“逃脱一劫”的项目,Aava 创始人 Stani 则表示,Aava 没有受到影响,所有资金都是安全的。但在这里。 Ledger 在进一步澄清之前,不要使用它 DApp。
安全事故发酵后,市场动荡,或受此事件影响。欧易。 OKX 行情显示,BTC 一度下探至 41202 USDT, 1 小时内振幅 4.4% 。ETH 一度下探至 2226 USDT 1 小时内振幅 3.35% 。
最新进展更新
Scope Protocol 联创 0xSentry 在X 该平台表示,攻击者留下的数字痕迹涉及到@JunichiSugiura(Jun,Ledger 前员工)的 Gmail 后者的账户(信息)可能已被泄露。
22 点 44 分,据 Lookonchain 监测,Ledger Connect Kit 漏洞黑客已经窃取了约会 48.4 一万美元的资产。Ledger 攻击者将 4.334 枚 ETH 转移至 Angel Drainer。
