Ю Сянь, основатель Slow Mist, написал в социальных сетях об уязвимости Ledger: 1. Проблема отравления модуля Ledgerledgerhq/connect-kit в основном решена, но отравленный код все еще может кэшироваться в браузере. это не точно, обязательно очистите кеш браузера (включая встроенный кеш браузера приложения кошелька, которое вы используете); 2. Пользователи должны дважды проверять каждую транзакцию в кошельке, которая будет подписана; 3. Кошелек Ledger сам по себе не пострадал; 4. Эта атака на цепочку поставок. Подробности очень интригующие, и такие охотники не редкость в этом темном лесу; 5. Tether вовремя принял меры и заморозил прибыль USDT от рыбалки. Для сравнения, USDC остался как игнорированный как всегда.
Все комментарии