decentralized applications (DApps) yang menggunakan Ledger Connector , termasuk Zapper, Sushiswap, dan Revoke.cash, yang menggunakan Ledger Connector , termasuk Zapper, Sushiswap, dan Revoke.cash, telah diserang hacker.
CTO Bedah Kripto BonkCoin $BONKSushiSwap, Mathew Lilley, melaporkan bahwa sebuah Ledger Connector Web3 yang sering digunakan telah disusupi, memungkinkan kode berbahaya disisipkan ke berbagai DApps. Analis on-chain tersebut mengatakan bahwa library Ledger mengkonfirmasi adanya penyusupan di mana kode yang rentan menyisipkan alamat akun hacker.
CTO SushiSwap menyalahkan Ledger atas kerentanan dan penyusupan yang sedang berlangsung pada beberapa DApps. CTO tersebut mengklaim bahwa sistem pengiriman konten (CDN) Ledger telah disusupi diikuti oleh serangkaian kesalahan mengerikan – di mana mereka pertama kali memuat java script dari CDN yang disusupi tanpa mengunci versi JS yang dimuat.
Baca Juga Bedah Kripto BonkCoin $BONK
Ledger Connector adalah sebuah library yang digunakan oleh banyak DApps dan dikelola oleh Ledger. Sebuah penarik dompet telah ditambahkan, sehingga penarikan dari akun pengguna mungkin tidak terjadi dengan sendirinya. Namun, peringatan dari dompet peramban (seperti MM) akan ditampilkan dan dapat memberikan akses kepada pelaku jahat ke aset-aset.
Analis on-chain memperingatkan pengguna untuk menghindari semua DApps yang menggunakan Ledger Connector , dengan menambahkan bahwa kit Ledger Connector juga rentan.