Tin tặc đã đánh cắp 484.000 USD vào thứ Năm sau khi chèn mã độc vào kho lưu trữ Github của Connect Kit, một phần mềm blockchain được sử dụng rộng rãi được duy trì bởi công ty ví tiền điện tử Ledger. Một số giao thức tài chính phi tập trung (DeFi) lớn sử dụng thư viện bị ảnh hưởng và người dùng được cảnh báo không sử dụng các ứng dụng phi tập trung (dApp) cho đến khi các giao thức này được cập nhật. Bộ công cụ kết nối của Ledger là một đoạn mã cho phép các giao thức DeFi kết nối với ví phần cứng tiền điện tử. Lỗ hổng này có khả năng ảnh hưởng đến giao diện người dùng của tất cả các giao thức sử dụng Connect Kit, bao gồm Sushi, Lido, Metamask và Coinbase, cùng nhiều giao thức khác. Mặc dù Ledger đã cập nhật mã riêng nhưng mọi giao thức sử dụng Bộ công cụ kết nối của Ledger đều phải cập nhật thủ công phiên bản thư viện để giảm thiểu rủi ro.
Tất cả bình luận