Explotación de Ledger pone en peligro DeFi; SUSHI advierte: "No interactúe con ninguna dApp"

El director de Tecnología de Sushi advirtió sobre una vulnerabilidad que afecta a toda la industria y está relacionada con el kit de conexión de Ledger. Finanzas descentralizadasEl protocolo (DeFi) fue atacado por un exploit en el frontend.

Ledger, un Maker de billeteras de hardware, ofrece Kit de conexión software que utilizan los protocolos de Finanzas descentralizadas como Lido, Metamask y Coinbase, junto con SUSHI, para conectarse aplicaciones descentralizadas(dapps) a sus productos. Al comprometer la interfaz de un sitio web o aplicación, los hackers pueden alterar las funciones que ven los usuarios y engañarlos para que envíen dinero sin darse cuenta a los explotadores en lugar de a sus propias billeteras.

“No interactúe con NINGUNA dApp hasta nuevo aviso”, escribió Matthew Lilley, CTO de SUSHI , en X. “Parece que una aplicación de uso común El conector web3 ha sido comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps”.

Sigue leyendo: Explosión de Ledger drenó $484,000 y trastocó DeFi; exempleado vinculado a código malicioso

Según se informa, el exploitsolicita a los usuarios que conecten sus billeterasA través de una ventana emergente, que activa el drenador de tokens. También se han reportado problemas en otros sitios web DeFi, como Zapper y RevokeCash.

Cinco horas después del hackeo, Ledgerpublicó una autopsia sobre XSe confirmó que un exempleado de Ledger fue víctima de un ataque de phishing, que permitió a un hacker insertar código malicioso en el Kit de Conexión de Ledger. Se añade que el código ha sido eliminado y que el emisor de la stablecoin Tether ha congelado la billetera del hacker.

Hemos identificado un problema crítico: el conector de contabilidad se ha visto comprometido, lo que podría permitir la inyección de código malicioso que afecta a varias aplicaciones descentralizadas.SUSHI escribió en un comunicadoSi tiene abierta la página de SUSHI y ve una ventana emergente inesperada que dice "Conectar billetera", NO interactúe ni conecte su billetera.

Un usuario de X señaló que Libro mayorLa biblioteca había sido comprometiday reemplazado por un escurridor de fichas.

Ledger dijo que había "identificado y eliminado una versión maliciosa del Ledger Connect Kit".

"Se está implementando una versión genuina para reemplazar el archivo malicioso", dijo Ledger. "No interactúe con ninguna dApp por el momento. Le KEEP informado a medida que evolucione la situación. Su dispositivo Ledger y Ledger Live no se vieron comprometidos".

ACTUALIZACIÓN (14 de diciembre, 13:23 UTC):Agrega contexto en todo momento.

ACTUALIZACIÓN (14 de diciembre, 14:49 UTC):Añade declaración del libro mayor.

ACTUALIZACIÓN (14 de diciembre, 15:00 UTC):Reescribe el titular; cambia la foto principal.

ACTUALIZACIÓN (14 de diciembre, 15:58 UTC):Añade declaración del libro mayor.