L'exploitation de Ledger met en danger la DeFi ; SUSHI recommande de ne pas interagir avec les dApps.

Le directeur Technologies de Sushi a mis en garde contre un exploit à l'échelle de l'industrie lié au kit de connexion de Ledger. Finance décentraliséeLe protocole (DeFi) a été touché par un exploit frontal.

Ledger, un Maker de portefeuilles matériels, fournit Kit de connexion logiciel que les protocoles Finance décentralisés tels que Lido, Metamask et Coinbase, ainsi que SUSHI, utilisent pour se connecter applications décentralisées(dapps) à ses produits. En compromettant l'interface d'un site web ou d'une application, les pirates peuvent altérer les fonctionnalités visibles par les utilisateurs et les inciter à envoyer par inadvertance de l'argent aux exploitants plutôt qu'à leur propre portefeuille.

« N'interagissez avec AUCUNE dApp jusqu'à nouvel ordre », a écrit Matthew Lilley, directeur technique de SUSHI , sur X. « Il semble qu'une le connecteur web3 a été compromis, ce qui permet l’injection de code malveillant affectant de nombreuses dApps. »

Sur le même sujet : L'exploitation de Ledger a drainé 484 000 $ et bouleversé la DeFi ; un ancien employé lié à un code malveillant

L'exploit aurait étéinvite les utilisateurs à connecter leurs portefeuillesvia une fenêtre contextuelle, qui déclenche ensuite le drain de jetons. Des problèmes ont également été signalés sur d'autres sites web DeFi, notamment Zapper et RevokeCash.

Cinq heures après le piratage, Ledgera publié une autopsie sur X. L'entreprise a confirmé qu'un ancien employé de Ledger avait été victime d'une attaque de phishing, qui a permis à un pirate d'insérer un code malveillant dans le kit de connexion de Ledger. Elle ajoute que le code a désormais été supprimé et que l'émetteur de stablecoin Tether a gelé le portefeuille du pirate.

« Nous avons identifié un problème critique : le connecteur du grand livre a été compromis, ce qui pourrait permettre l'injection de code malveillant affectant diverses dApps. »SUSHI a écrit dans une déclaration. « Si vous avez la page SUSHI ouverte et que vous voyez une fenêtre contextuelle inattendue « Connecter le portefeuille », N'INTERAGISSEZ PAS et ne connectez PAS votre portefeuille. »

Un utilisateur de X a souligné que Grand livrela bibliothèque avait été compromiseet remplacé par un draineur de jetons.

Ledger a déclaré avoir « identifié et supprimé une version malveillante du Ledger Connect Kit ».

« Une version authentique est actuellement déployée pour remplacer le fichier malveillant », a déclaré Ledger. « N'interagissez avec aucune dApp pour le moment. Nous vous KEEP informés de l'évolution de la situation. Votre appareil Ledger et Ledger Live n'ont pas été compromis. »

MISE À JOUR (14 décembre, 13h23 UTC) :Ajoute du contexte tout au long du document.

MISE À JOUR (14 décembre, 14h49 UTC) :Ajoute une déclaration du grand livre.

MISE À JOUR (14 décembre, 15h00 UTC) :Réécrit le titre ; change la photo principale.

MISE À JOUR (14 décembre, 15h58 UTC) :Ajoute une déclaration du grand livre.