昨日、Ledger のウォレット コネクタ キットを使用している複数の dapp がセキュリティ侵害に直面しました。これには、SushiSwap、Zapper、Phantom、Balancer、Revoke.cash などのプラットフォームが含まれます。Ledger はその後、悪意のあるコードを更新された安全なバージョンに置き換えたと発表しました。暗号エコシステム全体のアプリケーションがこのエクスプロイトに対して脆弱であったため、この分野でかなりの恐怖が生まれました。幸いなことに、攻撃者は盗んだ資金約 60 万ドルで逃げることができ、その後 Tether によって凍結されました。
今のところ、すべての dapps と台帳を安全に使用できますが、ハッカーはどのようにしてソース コードを変更したのでしょうか...内部の仕事でしょうか?
どう思いますか ?
#wallet #hack #ethereum
原文参照
コネクタ ライブラリを使用する複数の DApps が侵害された後のレジャー パッチの脆弱性
ETH
2,361
+0.89%
SUSHI
0.66
+6.62%
返信 0