Merkeziyetsiz borsa SushiSwap’ın CTO’su Matthew Lilley yatırımcıları uyaran bir paylaşım yaptı.
Bu noktada yatırımcılara bir sonraki duyuruya kadar hiçbir dApp ile etkileşime girmemeleri gerektiğini belirten SUSHI CTO’su platformun kötü bir yazılımdan kaynaklı güvenlik açığına maruz kaldığını duyurdu.
SUSHI CTO’su Lilley, ayrıca şüpheli kodun donanım cüzdanı sağlayıcısı Ledger’in GitHub sayfasından kaynaklandığını ekledi ve şunları söyledi:
“Bir sonraki duyuruya kadar HİÇBİR dApp ile etkileşime girmeyin. Çok sayıda dApp’i etkileyen kötü amaçlı kodların enjeksiyonuna izin veren, yaygın olarak kullanılan bir web3 konektörünün tehlikeye atıldığı görülüyor.”
🚨🚨🚨 RED ALERT 🚨🚨🚨:
Do not interact with ANY dApps until further notice. It appears that a commonly used web3 connector has been compromised which allows for injection of malicious code affecting numerous dApps.
— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023
Bunun tek bir izole saldırı değil, birden fazla dApp’e yönelik büyük ölçekli bir saldırı olduğunu ifade eden CTO, donanım cüzdanı sağlayıcısı Ledger’ın kütüphanesinin ele geçirildiğini söyledi.
Konuyla alakalı açıklama yapan X kullanıcısı Squanch şu açıklamayı yaptı:
Ledger’ın kodu, 2 saat önce ledgerla giriş yaptığınızda fonlarınızı otomatik olarak başka bir adrese transfer eden kod ile değiştirilmiş. Yani son 2 saat içinde ledger ile bir cüzdana bağlananlar hackleniyor.
Ledger’ın kodu, 2 saat önce ledgerla giriş yaptığınızda fonlarınızı otomatik olarak başka bir adrese transfer eden kod ile değiştirilmiş. Yani son 2 saat içinde ledger ile bir cüzdana,dappe bağlananlar hackleniyor. https://t.co/4p2L1RnCSb
— Squanch🔺 (@bit_gossip) December 14, 2023
Daha sonra açıklaması güncelleyen Squanch, olayın sadece 2 saat içerisinde cüzdana bağlananlardan çok daha fazla kişiyi etkilediğini ifade eden bir açıklama yaptı ve durumun daha da kötü olduğunu belirtti.
Öte yandan konu ile alakalı açıklama yapan Curve Finance ise şu ifadeleri kullandı:
Curve web sitesiyle etkileşimde bulunurken şu anda Ledger’ı seçmeyin! Birçok dApp’teki defter desteği şu anda kötü amaçlı kod indiriyor
When interacting with Curve website, don't choose Ledger currently! Ledger support in many dApps downloads malicious code at the moment https://t.co/lS56puIgen pic.twitter.com/MRQd88jdfj
— Curve Finance (@CurveFinance) December 14, 2023
SushiSwap dışında Ledger kullanan tüm platformlarda da sorunlar olduğu bildiriliyor. Bazı DeFi platformları, sorun tespit edilene kadar web sitelerine erişimi durduklarını açıkladı.
DeFi altcoinleri başta olmak üzere tüm piyasanın bu haber sonrası düşüş yaşadığı görülüyor.
Güncelleme:
Ledger’den konu ile ilgili şu açıklama geldi:
Ledger Connect Kit’in kötü amaçlı bir sürümünü tespit ettik ve kaldırdık. Kötü amaçlı dosyayı değiştirmek için şu anda orijinal bir sürüm yayınlanıyor.
Şu an için herhangi bir dApp ile etkileşime girmeyin.
Durum geliştikçe sizi bilgilendireceğiz.
Ledger cihazınız ve Ledger Live’ın güvenliği ihlal edilmedi.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
*Yatırım tavsiyesi değildir.
