금요일, 3월 1, 2024
블록체인탈중앙화 애플리케이션은 익스플로잇 픽스가 배포됨에 따라 Ledger Connect를 일시 중지합니다.

탈중앙화 애플리케이션은 익스플로잇 픽스가 배포됨에 따라 Ledger Connect를 일시 중지합니다.

12월 14일 악용으로 인해 보다 분산화된 애플리케이션(DApp)이 Ledger Connect에 대한 프런트엔드 사용자 인터페이스를 일시적으로 비활성화했습니다.

NFT(Nonfungible Token) 플랫폼 OpenSea 개발자 말했다 12월 14일 사용자는 “추가 공지가 있을 때까지 Ledger Connect를 사용하여 dApp에 연결하지 말아야 합니다.”

한편, 탈중앙화금융(DeFi) 프로토콜인 리도 파이낸스(Lido Finance)는 정해진 “Ledger 연결 문제를 조사하는 동안 예방 조치로 프런트 엔드가 꺼졌습니다.”

이날 오전에는 Zapper, SushiSwap, Phantom, Balancer 및 Revoke.cash의 프런트 엔드가 Ledger Connect 익스플로잇의 일부로 손상되었습니다. 레저는 그 이후로 정해진 “Ledger Connect Kit의 악성 버전”에서 발생하는 문제와 함께 익스플로잇이 패치되었습니다.

“현재 악성 파일을 대체하기 위한 정품 버전이 추진되고 있습니다. 지금은 어떤 dApp과도 상호작용하지 마세요. 상황이 발전하는 대로 계속 알려드리겠습니다.”

예비 보고서 주장하다 이번 공격으로 디지털 자산이 최소 484,000달러 손실되었다고 합니다. 테더(USDT) 스테이블코인 발행사인 테더(Tether)는 이후 겨울 왕국 착취자의 주소. Ledger 개발자에 따르면 Ledger Connect Kit의 “정품 버전”이 “이제 자동으로 전파되고 있습니다.” 즉, 사용자는 키트를 다시 사용하기 전에 24시간을 기다리는 것이 좋습니다.

악용은 귀속됨 전 Ledger 직원에 대한 피싱 공격으로 인해 해커가 민감한 정보에 접근할 수 있게 되었습니다. 개발자들은 “우리는 불만을 제기하고 공격자를 찾기 위해 법 집행 기관과 조사를 진행하고 있습니다.”라고 썼습니다. 자금이 소진된 후 수정 사항이 배포되기까지 약 2시간이 소요되었습니다.


RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는