Zdecentralizowany protokół wymiany SushiSwap jest jednym z tych, na które wpływa luka wykryta w zestawie Ledger Connect Kit.
Złącze Web3 powszechnie używane w branży kryptograficznej, Ledger Connect Kit, padło ofiarą ataku, który może mieć wpływ na zdecentralizowane aplikacje (DApps), które łączą się za pośrednictwem tej usługi, a także na fundusze użytkowników. Na razie programiści Ledger i DApps polecają użytkowników Nie wchodź w interakcję z żadną zdecentralizowaną aplikacją, dopóki luka nie zostanie całkowicie usunięta.
Niedawno Ledger poinformował, że wykryto istniejącą lukę w łączniku Web3 i że zespół pracuje nad szybką poprawką.
Zgodnie z tym, co podała firma, napastnicy wykorzystali istniejącą lukę w zabezpieczeniach, aby naruszyć bezpieczeństwo Ledger Connect, wstrzykując do usługi złośliwy kod, który dotknął niektóre DApps, w tym SushiSwap.
Według Ledgera, Luka została już wykryta i wyeliminowana. Zespół programistów zastąpił złośliwy kod w Ledger Connect i wdraża oryginalną i bezpieczną wersję kodu, która „powinno się wkrótce rozprzestrzenić”.
Tymczasem zespoły programistów DApp polecają użytkowników Trzymaj się teraz z daleka od zdecentralizowanych aplikacji.
SushiSwap ostrzega o bezpieczeństwie Ledger Connect
CTO SushiSwap Matthew Lilley powiedział w X (dawniej Twitterze), że użytkownicy korzystający ze strony internetowej SushiSwap i widząc nieoczekiwane wyskakujące okienko „Connect Wallet”, nie wchodź w interakcje ani nie podłączaj swojego portfelaJak mogą stracić wszystkie fundusze.
Na swoim oficjalnym koncie SushiSwap również ostrzegł użytkowników, stwierdzając, że bezpieczeństwo Ledger Connect zostało naruszone i że złośliwy kod, który został wstrzyknięty do usługi, miał wpływ na protokół i kilka innych aplikacji DApp. „Dla własnego bezpieczeństwa prosimy o powstrzymanie się od interakcji z jakimkolwiek DApp do odwołania” – napisano w sieci społecznościowej protokół DEX, zachęcając użytkowników do czekania na nowe aktualizacje.
Atak na dużą skalę wymierzony w DApps
Apoorv Lathey, główny twórca NFTX, wyjaśnił, że luka umożliwia atak, w ramach którego użytkownicy DApp proszeni są o połączenie swoich portfeli za pośrednictwem łącza wyskakujące okienko oszustwa który pojawia się na odpowiednich stronach internetowych i w interfejsach aplikacji i który aktywuje drenaż tokenów, gdy użytkownicy połączą swoje portfele.
„To fałszywe wyskakujące okienko może próbować otworzyć Twój MM, aby podpisać transakcję i opróżnić Twoje konto”– skomentował ekspert.
źródło: @apoorvlathey
Z drugiej strony, jeśli chodzi o bezpieczeństwo portfela sprzętowego Ledger, firma poinformowała, że urządzenie sprzętowe i wtyczka Ledger Live nie zostały naruszone przez ostatnią lukę, więc środki są bezpieczne dla tych użytkowników, którzy powstrzymują się od dokonywania transakcji na tym razem.
Kontynuuj czytanie: Uwaga: użytkownik Ledgera ostrzega przed oszustwem związanym z fałszywym urządzeniem, które dotarło do jego domu
