چندین برنامه غیرمتمرکز با استفاده از کتابخانه اتصال Ledger از جمله SushiSwap و Revoke.cash به خطر افتاده است.
قسمت جلویی چندین برنامه غیرمتمرکز (DApps) با استفاده از رابط Ledger، از جمله Zapper، Sushiswap و Revoke.cash، قبلاً در 14 دسامبر به خطر افتاده بود.
متیو لیلی، مدیر فنی SushiSwap گزارش داد که یک اتصال دهنده Web3 که به طور گسترده مورد استفاده قرار می گیرد در معرض خطر قرار گرفته است و اجازه می دهد کدهای مخرب به برنامه های متعددی تزریق شود. این تحلیلگر زنجیره ای گفت که کتابخانه Ledger سازش را تأیید کرده است که در آن کد آسیب پذیر آدرس حساب تخلیه را اضافه کرده است.
این یک داستان در حال توسعه است و با در دسترس قرار گرفتن اطلاعات بیشتری اضافه خواهد شد.
ادامه مطلب
نویسنده: Prashant Jha