包括 Zapper、SushiSwap、Balancer 和 Revoke.cash 在内的多个使用 Ledger 连接器的 DApp 在 12 月 14 日遭到入侵。
问题与 Ledger 钱包的软件库“LedgerHQ”库有关,dapp 依赖该库来使用加密钱包服务。此漏洞可能会导致恶意代码注入到其前端的众多 dapp 中,这对用户及其资产构成重大风险。
如果使用,多个 dapp 的前端可能会受到攻击。Kyber 和 RevokeCash 等项目在 X 上确认他们禁用了其前端。
根据 Ledger 的最新公告,恶意版本的文件已被替换。Ledger 强调,用户始终需要清除签名交易,Ledger 屏幕上显示的地址和信息是唯一真实的信息。如果您的 Ledger 设备屏幕与计算机屏幕显示的内容不同,请立即停止该交易。
- 上一篇:
- 下一篇: