Бібліотеку LedgerConnect було скомпрометовано хакерами, які замінили її на контракт для крадіжки активів. Фахівці рекомендують не підключатися до будь-яких децентралізованих програм через цей інцидент. Вони також уточнили, що SushiSwap, Revoke Cash та Zapper були також порушені цією компрометацією.
Технічний директор SushiSwap у своєму X (раніше Twitter) повідомив про компрометацію бібліотеки LedgerConnect, внаслідок чого постраждали децентралізовані програми (dApps).
«Не взаємодійте з будь-якими децентралізованими програмами до отримання подальших повідомлень. Схоже, що конектор Web3, що широко використовується, був зламаний, що дозволяє впровадити шкідливий код, який зачіпає безліч dApps», — йдеться в повідомленні.
Команда SushiSwap у нотатці X підтвердила інформацію про злому. Вони повідомили, що працюють над усуненням проблеми та закликали не підключатися до dApps.
Також про експлойт розповіли в Revoke Cash. Компанія перевела сайт до офлайн-режиму, оскільки проводить розслідування.
Аналітики Hacken також закликали не взаємодіяти із dApps.
У коментарі для Incrypted експерти компанії Hacken пояснили:
«Скомпроментовано бібліотеку Ledger Connect Kit. Відповідно, кожен вебсайт (dApp), який її використовує, також є скомпроментованим. На нього завантажується шкідливий код, який починає працювати за принципом фішингу. Якщо користувач не взаємодіє з цими сайтами, йому взагалі нічого не загрожує. Але ми точно зараз не можемо сказати, хто крім SushiSwap, Zapper та RevokeCash ними користується. Тому для власної безпеки потрібно почекати, доки цю проблему усунуть. Навряд це займе дуже багато часу».
Представники команди аналітичної фірми HAPI відзначили у розмові з Incrypted, що внаслідок компрометації відбувається підміна модального вікна підключення гаманця під час авторизації:
«Це популярний Web3-конектор, він ставить під удар дуже багато протоколів та гаманців. Краще нічого не робити поки що нікому. Не взаємодіяти з жодним dApp. У небезпеці користувачі будь-яких dApp та будь-яких гаманців, що взаємодіють з ними. Не лише Ledger Live» .
Апдейт: у Ledger заявили , що виявили та видалили шкідливу версію Ledger Connect Kit:
«Наразі на заміну шкідливому файлу випускається справжня версія. Зараз не взаємодійте з жодними додатками. Ми інформуватимемо вас про розвиток ситуації. Ваш пристрій Ledger та Ledger Live не був скомпрометований».
Апдейт 2: генеральний директор компанії Tether Паоло Ардоіно в X повідомив , що адресу хакера було заморожено.
Incrypted продовжить стежити за розвитком подій. Ми оновимо матеріал, коли з'являться нові деталі.