目录
切换
Ledger 模块遭劫持
Ledger:删除恶意版本,暂时不与任何 DApp 互动
MetaMask:将发布修复程序
Ledger 模块遭劫持
资安机构慢雾(SlowMist)创办人余弦14日晚间推文称,Ledger 模块遭供应链劫持并篡改,有许多 DApp 皆仰赖受影响的 Ledger Connect Kit,尚不清楚影响层面有多广,用户若需执行 DApp 操作应更加谨慎。
包括 Balancer、Zapper、Sushi 前端皆受影响,权限查询工具 Revoke.cash 也表示已暂时关闭网站。
Ledger:删除恶意版本,暂时不与任何 DApp 互动
Ledger 在此后推文表示,已识别并删除了 Ledger Connect Kit 的恶意版本,呼吁暂时不与任何 DApp 互动,并强调 Ledger 硬件设备和 Ledger Live 并不受此影响,稍后将提供全面性事件报告。
MetaMask:将发布修复程序
MetaMask 针对此事件,建议用户下载并开启扩展软件 Blockaid,MetaMask Portfolio 团队已制定修复方案,将在稍后推出。
余弦说道,各方的修复应对比想象中迅速,危机应该已消停,但他也有提到,现在最好就是什么都不操作,静待各方修复。
Ledger
Ledger Connect Kit
衍伸阅读
Ledger已更新版本,漏洞因前员工遭钓鱼,Tether冻结黑客地址
Ledger 重推「钱包恢复」服务,网评:资产可能被政府没收