화요일, 3월 5, 2024
이더리움전체 EVM 생태계에 영향을 미칠 수 있는 원장 위반 - Linea

전체 EVM 생태계에 영향을 미칠 수 있는 원장 위반 – Linea

Ledger의 커넥터 라이브러리에 대한 공격은 EVM(Ethereum Virtual Machine) 생태계 전체에 영향을 미칠 수 있습니다. ~에 따라 Consensys의 영지식 롤업인 Linea 팀에게.

해커는 Ledger 하드웨어 지갑과 다양한 분산 애플리케이션(DApp) 간의 통신을 가능하게 하도록 설계된 Ledger 커넥터 라이브러리를 표적으로 삼았습니다. 지갑 제공업체인 MetaMask도 보안 사고로 인해 영향을 받았습니다.

에 따라 MetaMask는 X(이전 Twitter)의 게시물에 문제를 해결하기 위한 업데이트를 배포했으며 최신 버전 v2.121.0의 사용자는 자동으로 업데이트되어 “다시 거래”할 수 있어야 한다고 말했습니다. 이전 버전 사용자는 “사이트 데이터를 새로 고쳐야 합니다.”

영향을 받는 다른 프로토콜로는 Zapper, SushiSwap, Phantom, Balancer 및 Revoke.cash가 있습니다. 블록체인 보안 회사인 Certik은 원장 CDN을 가져오는 모든 DApp이 자동으로 드레이너 코드를 실행하여 피해자가 지원하는 지갑을 통해 연결하도록 유도한다고 Cointelegraph에 말했습니다.

Ledger는 암호화폐 커뮤니티에서 많은 사람들이 사용하는 인기 있는 하드웨어 지갑입니다. 커넥터 라이브러리는 Ledger 하드웨어와 다양한 DApp 사이를 연결하는 중요한 구성 요소입니다. 이 라이브러리는 손상될 경우 많은 EVM 사용자 및 트랜잭션에 영향을 미칠 수 있습니다.

이번 공격은 전 Ledger 직원이 피싱 공격을 받고 NPMJS 계정이 손상된 후에 시작되었습니다. “공격자는 Ledger Connect Kit의 악성 버전(버전 1.1.5, 1.1.6 및 1.1.7에 영향)을 게시했습니다. 악성 코드는 악성 WalletConnect 프로젝트를 사용하여 자금을 해커 지갑으로 재라우팅했습니다.”라고 회사는 밝혔습니다. 엑스.

Ledger가 문제를 발견한 지 거의 40분 후에 수정 사항이 릴리스되었습니다. 회사는 Ledger Connect Kit를 다시 사용하기 전에 24시간을 기다리도록 사용자에게 경고하고 있습니다.

블록체인 분석 플랫폼인 Lookonchain은 해커가 거의 484,000달러 상당의 자산을 훔쳤다고 주장했지만, 보안 위반으로 인한 영향은 더 클 수 있다고 Ledger는 말했습니다.


RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는