账本漏洞危及DeFi：Sushi 表示不要与任何dApp互动

Sushi 的首席技术官警告称，与 Ledger 的 Connect Kit 相关的全行业漏洞作为去中心化金融（DeFi）协议受到前端漏洞攻击。

Ledger 是一家硬件钱包制造商，提供Connect Kit 软件，该软件可对 Lido、Metamask 和 Coinbase 等金融协议以及 Sushi 进行去中心化，用于将去中心化应用程序 (dapps) 连接到其产品。通过破坏网站或应用程序的前端，黑客可以改变用户看到的功能，并欺骗他们无意中将现金发送给攻击者而不是他们自己的钱包。

据报道，该漏洞提示用户通过弹出窗口连接钱包，然后触发代币耗尽器。其他 DeFi 网站（包括 Zapper 和 RevokeCash）也报告了问题。

黑客入侵五小时后，Ledger发布了有关 X 的事后分析。它证实，一名前 Ledger 员工成为网络钓鱼攻击的受害者，该攻击允许黑客将恶意代码插入 Ledger 的 Connect Kit 中。它补充说，该代码现已被删除，稳定币发行商 Tether 也冻结了黑客的钱包。

One X 用户指出Ledger 的 库已被泄露 并被代币耗尽器取代。Ledger 表示，它已经识别并删除了 Ledger Connect Kit 的恶意版本。现在正在推送正版版本来替换恶意文件暂时不要与任何 dApp 交互。随着情况的发展，我们将随时向您通报情况。您的 Ledger 设备和 Ledger Live 没有受到损害。