周四,黑客在加密钱包公司Ledger维护的广泛使用的区块链软件Connect Kit的Github库中插入恶意代码后,窃取了48.4万美元。使用该库的几个主要的去中心化金融(DeFi)协议受到影响,用户被警告不要在这些协议更新之前使用去中心化应用程序(dApps)。Ledger的Connect Kit是一段代码,允许DeFi协议连接到加密硬件钱包。这个漏洞可能会影响所有使用Connect Kit的协议的前端,其中包括Sushi、Lido、Metamask和Coinbase等。虽然Ledger已经更新了自己的代码,但是每个使用Ledger的Connect Kit的协议都必须手动更新其库的版本才能完全减轻风险。
所有评论