Хакеры украли 484 000 долларов в четверг после внедрения вредоносного кода в репозиторий Github Connect Kit, широко используемого программного обеспечения для блокчейна, поддерживаемого компанией Ledger, производящей криптокошельки. Затронуты несколько основных протоколов децентрализованного финансирования (DeFi), использующих библиотеку, и пользователей предупреждают не использовать децентрализованные приложения (dApps) до тех пор, пока эти протоколы не будут обновлены. Ledger’s Connect Kit — это фрагмент кода, который позволяет протоколам DeFi подключаться к аппаратным криптокошелькам. Эта уязвимость потенциально затрагивает интерфейсы всех протоколов, использующих Connect Kit, включая Sushi, Lido, Metamask и Coinbase, среди прочих. Хотя Ledger обновил свой собственный код, каждый протокол, использующий Ledger’s Connect Kit, должен вручную обновлять свою версию библиотеки, чтобы полностью снизить риск.
Все комментарии