包括 Zapper、SushiSwap、Balancer 和 Revoke.cash 在内的多个使用 Ledger 连接器的 DApp 在 12 月 14 日遭到入侵。

问题与 Ledger 钱包的软件库“LedgerHQ”库有关，dapp 依赖该库来使用加密钱包服务。此漏洞可能会导致恶意代码注入到其前端的众多 dapp 中，这对用户及其资产构成重大风险。

如果使用，多个 dapp 的前端可能会受到攻击。Kyber 和 RevokeCash 等项目在 X 上确认他们禁用了其前端。

根据 Ledger 的最新公告，恶意版本的文件已被替换。Ledger 强调，用户始终需要清除签名交易，Ledger 屏幕上显示的地址和信息是唯一真实的信息。如果您的 Ledger 设备屏幕与计算机屏幕显示的内容不同，请立即停止该交易。

本文链接地址：https://www.wwsww.cn/hqfx/23350.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。