К настоящему моменту пострадали интерфейсы таких площадок, как Kyber Network, Zapper и Revoke cash. Пользователям рекомендовали не взаимодействовать ни с какими затронутыми сервисами
Технический директор децентрализованной криптовалютной биржи (DEX) SushiSwap сообщил, что злоумышленники скомпрометировали библиотеку LedgerConnect и заменили ее на контракт для кражи средств. Известно, что провернуть схему им удалось через пакет ConnectKit. На подмену контракта также указал пользователь под ником @bantg.
О подозрительной активности сообщила платформа PeckShield, специализирующаяся на блокчейн-безопасности, и CertiK. Они посоветовали не взаимодействовать с подвергнутыми взлому площадками.
К моменту публикации материала команда криптокошелька Ledger написала, что обнаружила и удалила уязвимость.
«Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации. Ваше устройство Ledger и Ledger Live не были скомпрометированы», — говорится в сообщении.
Новость дополняется