Ledger Kullanıcıları Dikkat: Büyük Bir Güvenlik Açığı Tespit Edildi, Bu DeFi Platformları Yatırımcıları Uyardı!

Merkeziyetsiz borsa SushiSwap’ın CTO’su Matthew Lilley yatırımcıları uyaran bir paylaşım yaptı.

Bu noktada yatırımcılara bir sonraki duyuruya kadar hiçbir dApp ile etkileşime girmemeleri gerektiğini belirten SUSHI CTO’su platformun kötü bir yazılımdan kaynaklı güvenlik açığına maruz kaldığını duyurdu.

SUSHI CTO’su Lilley, ayrıca şüpheli kodun donanım cüzdanı sağlayıcısı Ledger’in GitHub sayfasından kaynaklandığını ekledi ve şunları söyledi:

“Bir sonraki duyuruya kadar HİÇBİR dApp ile etkileşime girmeyin. Çok sayıda dApp’i etkileyen kötü amaçlı kodların enjeksiyonuna izin veren, yaygın olarak kullanılan bir web3 konektörünün tehlikeye atıldığı görülüyor.”

Bunun tek bir izole saldırı değil, birden fazla dApp’e yönelik büyük ölçekli bir saldırı olduğunu ifade eden CTO, donanım cüzdanı sağlayıcısı Ledger’ın kütüphanesinin ele geçirildiğini söyledi.

Konuyla alakalı açıklama yapan X kullanıcısı Squanch şu açıklamayı yaptı:

Ledger’ın kodu, 2 saat önce ledgerla giriş yaptığınızda fonlarınızı otomatik olarak başka bir adrese transfer eden kod ile değiştirilmiş. Yani son 2 saat içinde ledger ile bir cüzdana bağlananlar hackleniyor.

Daha sonra açıklaması güncelleyen Squanch, olayın sadece 2 saat içerisinde cüzdana bağlananlardan çok daha fazla kişiyi etkilediğini ifade eden bir açıklama yaptı ve durumun daha da kötü olduğunu belirtti.

Öte yandan konu ile alakalı açıklama yapan Curve Finance ise şu ifadeleri kullandı:

Curve web sitesiyle etkileşimde bulunurken şu anda Ledger’ı seçmeyin! Birçok dApp’teki defter desteği şu anda kötü amaçlı kod indiriyor

SushiSwap dışında Ledger kullanan tüm platformlarda da sorunlar olduğu bildiriliyor. Bazı DeFi platformları, sorun tespit edilene kadar web sitelerine erişimi durduklarını açıkladı.

DeFi altcoinleri başta olmak üzere tüm piyasanın bu haber sonrası düşüş yaşadığı görülüyor.

Güncelleme:

Ledger’den konu ile ilgili şu açıklama geldi:

Ledger Connect Kit’in kötü amaçlı bir sürümünü tespit ettik ve kaldırdık. Kötü amaçlı dosyayı değiştirmek için şu anda orijinal bir sürüm yayınlanıyor.

Şu an için herhangi bir dApp ile etkileşime girmeyin.

Durum geliştikçe sizi bilgilendireceğiz.

Ledger cihazınız ve Ledger Live’ın güvenliği ihlal edilmedi.

*Yatırım tavsiyesi değildir.

Özel haberler, analizler ve on-chain verileri için Telegram grubumuzu, Twitter hesabımızı ve Youtube kanalımızı hemen takip edin! Ayrıca Android ve IOS Uygulamalarımızı indirerek canlı fiyat takibine hemen başlayın!