Attaque du grand livre !
Jeudi, des pirates ont volé 484 000 $ en insérant du code malveillant dans la bibliothèque Github de Connect Kit, un logiciel blockchain à grande échelle géré par la société de portefeuille cryptographique Ledger. De nombreux protocoles majeurs de finance décentralisée (DeFi) qui utilisent cette bibliothèque ont été affectés, et les utilisateurs sont avertis d'éviter d'utiliser des applications décentralisées (dApps) jusqu'à ce que ces protocoles soient mis à jour.
Le kit de connexion de Ledger est un morceau de code qui permet aux protocoles DeFi de se connecter aux portefeuilles matériels cryptographiques. Il existe une vulnérabilité qui a potentiellement un impact sur l'interface des protocoles utilisant ce kit ; ceux-ci incluent des protocoles tels que Sushi, Lido, Metamask et Coinbase.
Dans un
