Das dezentrale Börsenprotokoll SushiSwap ist von der im Ledger Connect Kit entdeckten Schwachstelle betroffen.
Der in der Kryptoindustrie häufig verwendete Web3-Connector, Ledger Connect Kit, wurde einem Angriff ausgesetzt, der sich auf dezentrale Anwendungen (DApps) auswirken kann, die über diesen Dienst eine Verbindung herstellen, sowie auf Benutzergelder. Derzeit empfehlen Ledger- und DApps-Entwickler Benutzern Interagieren Sie nicht mit einer dezentralen Anwendung, bis die Sicherheitslücke vollständig behoben ist.
Ledger berichtete kürzlich, dass die bestehende Schwachstelle in seinem Web3-Connector entdeckt wurde und das Team an einer schnellen Lösung arbeite.
Nach Angaben des Unternehmens nutzten die Angreifer eine bestehende Schwachstelle aus, um die Sicherheit von Ledger Connect zu gefährden, indem sie bösartigen Code in den Dienst einschleusten, der einige DApps, darunter SushiSwap, beeinträchtigte.
Laut Ledger Die Schwachstelle wurde bereits erkannt und behoben. Das Entwicklerteam hat den Schadcode in Ledger Connect ersetzt und implementiert eine echte und sichere Version des Codes „Sollte sich bald ausbreiten“.
In der Zwischenzeit empfehlen DApp-Entwicklerteams Benutzern Halten Sie sich jetzt von Ihren dezentralen Anwendungen fern.
SushiSwap warnt vor der Sicherheit von Ledger Connect
Matthew Lilley, CTO von SushiSwap, sagte auf X (ehemals Twitter), dass Benutzer, die die SushiSwap-Website nutzen und ein unerwartetes „Connect Wallet“-Popup sehen, Interagieren Sie nicht mit Ihrem Wallet und verbinden Sie es nichtAls Sie könnten sämtliche Gelder verlieren.
In seinem offiziellen Konto hat SushiSwap die Benutzer auch gewarnt und erklärt, dass die Sicherheit von Ledger Connect gefährdet sei und dass der in den Dienst eingeschleuste Schadcode das Protokoll und mehrere andere DApps beeinträchtige. „Zu Ihrer Sicherheit sollten Sie bis auf Weiteres davon absehen, mit DApps zu interagieren“, schrieb das DEX-Protokoll im sozialen Netzwerk und ermutigte Benutzer, auf neue Updates zu warten.
Ein groß angelegter Angriff auf DApps
Apoorv Lathey, Hauptentwickler von NFTX, erklärte, dass die Schwachstelle einen Angriff ermöglicht, bei dem DApp-Benutzer aufgefordert werden, ihre Wallets über einen zu verbinden Betrugs-Popup das auf den jeweiligen Webseiten und Anwendungsoberflächen erscheint und einen Token-Drain aktiviert, sobald Benutzer ihre Wallets verbinden.
„Dieses betrügerische Popup könnte versuchen, Ihr MM zu öffnen, um eine Transaktion zu unterzeichnen und Ihr Konto zu leeren.“, kommentierte der Experte.
Quelle: @apoorvlathey
Andererseits hat das Unternehmen in Bezug auf die Sicherheit der Ledger-Hardware-Wallet berichtet, dass das Hardwaregerät und das Ledger-Live-Plugin durch die jüngste Sicherheitslücke nicht beeinträchtigt wurden, sodass die Gelder für diejenigen Benutzer sicher sind, die keine Transaktionen durchführen diesmal.
Weiterlesen: Achtung: Ledger-Benutzer warnt vor Betrug mit gefälschtem Gerät, das in seinem Haus angekommen ist
