Šodien tika atklāts #exploit , kurā tika apdraudēti vairāki #DApps , kas izmanto #Ledger savienotāju. Šie dapps cita starpā ietver Sushiswap, revokecash, zapper. Bet kā tas notika un kādas darbības jāveic? Izpētīsim.

Pēc tam, kad tika ziņots par incidentu, Sushiswap tehniskais direktors Mathew Lilley paziņoja, ka ir uzlauzts plaši izmantotais tīmekļa savienotājs 3, kas ļauj ievadīt ļaunprātīgu kodu dažādās dappēs.

Šī problēma ir cieši saistīta ar Ledger maka nodrošinātāja programmatūras bibliotēku, uz kuru paļāvās Dapps. "1. attēlā" mēs varam redzēt agrīno brīdinājumu.

1. attēls

Kā šī izmantošana darbojas? Ja apmeklējat dapp vietni, nekas nenotiek ar jūsu līdzekļiem, taču, tiklīdz lapā tiek automātiski parādīts ziņojums, lai savienotu jūsu maku, kas, ja jūs atļaujat, nogādās jūsu īpašumus ļaunprātīgiem dalībniekiem. Ledžers jau to apzinās un cenšas to labot. "2. attēlā" mēs varam redzēt dubulto interfeisu, kas parādīts tīmekļa lapā.

2. attēls

Pēc šī incidenta tiek ziņots, ka hakeram izdevies iztukšot maciņus kopumā aptuveni 484 000 dolāru vērtībā. "3. attēlā" varam redzēt nozagto īpašumu vērtību.

3. attēls

Tāpat zināms, ka Tether ir bloķējis hakera maka adresi. "4. attēlā" mēs varam redzēt šo darbību.

4. attēls

Tāpēc Ledger lietotājiem ieteicams veikt atbilstošus piesardzības pasākumus, piemēram:

  • Izvairieties no mijiedarbības ar dapps

  • Sekojiet līdzi saviem līdzekļiem

  • Atjauniniet un pārbaudiet (ikreiz, kad ir jauns aparatūras atjauninājums)

  • Drošības pasākumi (mainiet paroles un pārskatiet visus neautorizētos darījumus)

Tikmēr Ledger un metamask turpina izmeklēt šo incidentu, pārbaudiet, vai oficiālajos tīklos nav atjauninājumu.

Manuprāt, es domāju, ka par šāda veida incidentiem ir jāziņo un jāpaziņo ātri, tikai iedomāties, ka, mijiedarbojoties ar dapp, izmantojot tās "oficiālo vietni", viņi var iztukšot manus līdzekļus, ir kaut kas neiedomājams. Kā lietotājs dažreiz jūs vienkārši noklikšķiniet un piešķirat atļaujas, nezinot, ko mēs parakstām. No otras puses, arī mums pašiem ir jāveic atbilstoši pasākumi un jābūt modriem pret jebkādām anomālijām, kas var pastāvēt mūsu fondos. Lai būtu modrs.

✏️Vai vēlaties turpināt mācīties par kriptogrāfijas pasauli?

Dalies un seko man, lai uzzinātu vairāk 👈😎

$ETH