Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Bilgisayar korsanı saldırısı DeFi protokolüne zarar verdi, Ledger Connect Kit kötü amaçlı kod enjeksiyonuna maruz kaldı ve 484.000 dolar çalındı

Bilgisayar korsanları, kripto cüzdan şirketi Ledger tarafından yönetilen ve yaygın olarak kullanılan bir blockchain yazılımı olan Connect Kit'in Github deposuna kötü amaçlı kod ekledikten sonra Perşembe günü 484.000 dolar çaldı. Kütüphaneyi kullanan birçok önemli merkezi olmayan finans (DeFi) protokolü etkilendi ve kullanıcılar, bu protokoller güncellenene kadar merkezi olmayan uygulamaları (dApp'ler) kullanmamaları konusunda uyarıldı. Ledger'ın Bağlantı Kiti, DeFi protokollerinin kripto donanım cüzdanlarına bağlanmasını sağlayan bir kod parçasıdır. Bu güvenlik açığı, diğerlerinin yanı sıra Sushi, Lido, Metamask ve Coinbase dahil olmak üzere Connect Kit'i kullanan tüm protokollerin ön uçlarını potansiyel olarak etkileyebilir. Ledger kendi kodunu güncellerken, Ledger'in Connect Kit'ini kullanan her protokolün, riski tamamen azaltmak için kitaplığın kendi sürümünü manuel olarak güncellemesi gerekiyor.

Yorumlar

Tüm Yorumlar

Önerilen okuma