Il protocollo di scambio decentralizzato SushiSwap è stato uno di quelli interessati dalla vulnerabilità rilevata nel Ledger Connect Kit.
Il connettore Web3 comunemente utilizzato nel settore delle criptovalute, Ledger Connect Kit, ha subito un attacco che potrebbe colpire le applicazioni decentralizzate (DApp) che si collegano tramite questo servizio, nonché i fondi degli utenti. Per ora, gli sviluppatori di Ledger e DApps consigliano gli utenti Non interagire con alcuna applicazione decentralizzata finché la vulnerabilità non sarà completamente risolta.
Ledger ha recentemente riferito che è stata rilevata la vulnerabilità esistente nel suo connettore Web3 e che il team sta lavorando a una soluzione rapida.
Secondo quanto riportato dall'azienda, gli aggressori hanno approfittato di una vulnerabilità esistente per compromettere la sicurezza di Ledger Connect, iniettando nel servizio codice dannoso che ha colpito alcune DApp, tra cui SushiSwap.
Secondo Ledger, La vulnerabilità è già stata rilevata ed eliminata. Il team di sviluppatori ha sostituito il codice dannoso in Ledger Connect e sta implementando una versione autentica e sicura del codice “dovrebbe diffondersi presto”.
Nel frattempo, i team di sviluppatori DApp consigliano gli utenti Stai lontano dalle tue applicazioni decentralizzate in questo momento.
SushiSwap mette in guardia sulla sicurezza di Ledger Connect
Il CTO di SushiSwap Matthew Lilley ha dichiarato su X (ex Twitter) che gli utenti che utilizzano il sito Web SushiSwap e vedono un pop-up inaspettato "Connect Wallet", non interagire né connettere il tuo portafoglioCome potrebbero perdere tutti i fondi.
Dal suo account ufficiale, SushiSwap ha anche avvisato gli utenti, affermando che la sicurezza di Ledger Connect è stata compromessa e che il codice dannoso inserito nel servizio stava colpendo il protocollo e diverse altre DApp. "Per la vostra sicurezza, vi preghiamo di astenervi dall'interagire con qualsiasi DApp fino a nuovo avviso", ha scritto il protocollo DEX sul social network, incoraggiando gli utenti ad attendere nuovi aggiornamenti.
Un attacco su larga scala contro le DApp
Apoorv Lathey, sviluppatore principale di NFTX, ha spiegato che la vulnerabilità consente un attacco che chiede agli utenti DApp di connettere i propri portafogli tramite un pop-up truffa che appare sulle rispettive pagine web e interfacce delle applicazioni e che attiva un drenaggio di token una volta che gli utenti collegano i propri portafogli.
"Questo popup fraudolento potrebbe tentare di aprire il tuo MM per firmare una transazione e svuotare il tuo account", ha commentato l'esperto.
fonte: @apoorvlathey
D'altra parte, per quanto riguarda la sicurezza del portafoglio hardware Ledger, la società ha riferito che il dispositivo hardware e il plugin Ledger Live non sono stati compromessi dalla recente vulnerabilità, quindi i fondi sono sicuri per quegli utenti che si astengono dall'effettuare transazioni a questa volta.
Continua a leggere: Attenzione: utente Ledger avvisa di truffa con dispositivo finto arrivato a casa sua
