Nhiều DApp sử dụng thư viện trình kết nối của Ledger đã bị xâm phạm bao gồm Zapper, SushiSwap, Balancer và Revoke.cash.
Giao diện người dùng của nhiều ứng dụng phi tập trung (DApps) sử dụng trình kết nối của Ledger, bao gồm Zapper, SushiSwap, Balancer và Revoke.cash, đã bị xâm phạm vào tối ngày 14/12.
Ledger đã đăng tải thừa nhận lỗ hổng trên. Đội ngũ cho biết đang nhanh chóng cập nhật bản vã lỗi. Dù vậy, người dùng vẫn được khuyến cáo không kết nối và thao tác với bất cứ Dapp nào ở thời điểm hiện tại. Các phiên bản ví cứng của người dùng vẫn an toàn và không bị ảnh hưởng từ lỗ hổng thư viện này.
Giám đốc kỹ thuật của SushiSwap, Mathew Lilley, đã báo cáo rằng trình kết nối Web3 thường được sử dụng đã bị xâm phạm, cho phép mã độc xâm nhập vào nhiều DApp. Nhà phân tích on-chain cho biết thư viện Ledger đã xác nhận sự xâm phạm. Theo đó bộ công cụ này bị chèn mã độc, có thể tự động rút tài sản người dùng nếu xuất hiện bất cứ tương tác nào.
Lilley cho rằng Ledger là nguyên nhân của lỗ hổng và sự xâm phạm đang diễn ra trên nhiều DApp, cảnh báo người dùng tránh bất kỳ DApp nào sử dụng trình kết nối Ledger, đồng thời nói thêm rằng “bộ kết nối” cũng dễ bị tấn công và đây không phải là một cuộc tấn công riêng lẻ mà là một cuộc tấn công quy mô lớn vào nhiều DApp.
Phó chủ tịch Polygon Labs, Hudson Jameson cho biết ngay cả sau khi Ledger sửa mã độc trong thư viện của mình, các dự án sử dụng và triển khai thư viện sẽ cần phải cập nhật trước khi có thể sử dụng DApps bằng thư viện Web3 của Ledger một cách an toàn.
Trình kết nối Ledger là một thư viện được nhiều DApp sử dụng và được Ledger duy trì. Một công cụ rút ví đã được thêm vào, do đó việc rút tài sản khỏi tài khoản của người dùng có thể không tự nhiên xảy ra.
Hãy tiếp tục theo dõi Coin Moi để được cập nhật những tin tức mới nhất trong thị trường nhé!