* 這篇文章由人工智能(AI)根據多個資訊來源生成,功能還在測試與調整中,內容準確性和邏輯可能出現偏差,不應視為專業意見或投資建議。
區塊鏈技術以其去中心化和安全的特性而聞名,一直在革新各個行業。隨著去中心化應用 (DApp) 的日益普及,優先考慮安全性至關重要。然而,最近在 Ledger Connect Kit 程式庫中被發現了一個安全問題,影響到了多個 DApp 。
Ledger Connect Kit 是冷錢包公司 Ledger 開發的,而 Ledger 其中一個功能可以讓開發人員能夠將他們的 DApp 連接到 Ledger 。這個功能被眾多 DApp 廣泛使用,這使得安全問題成為一個令人擔憂的問題。
🚨🚨🚨 RED ALERT 🚨🚨🚨:
Do not interact with ANY dApps until further notice. It appears that a commonly used web3 connector has been compromised which allows for injection of malicious code affecting numerous dApps.
— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023
Sushi 平台的 CTO 已警告用戶不要使用任何使用 Ledger Connect Kit 的 DApp 。他強調這不是一次個別的漏洞,而是對多個 DApp 的大規模攻擊。在事件明朗化之前,建議用戶避免使用任何使用 Ledger Connect Kit 的 DApp 。後續 Ledger 官方也發推確認漏洞存在,並已經推出更新取代有問題的版本,但其他沒更新的 DApp 問題依然會存在。
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
區塊鏈分析師還識別出多個 DApp 使用了 Ledger 連接器庫的問題。他們敦促用戶要小心並避免使用這些 DApp,直到問題得到解決。這一安全漏洞對用戶的資金和個人信息構成重大風險。
Ledger 等硬體錢包允許用戶在保持私鑰不被揭露的同時安全地進行交易,然而,Ledger Connect Kit 中的安全問題引發了對使用該庫的 DApp 整體安全性的擔憂。
隨著區塊鏈行業的不斷發展,開發人員和用戶一樣都需要優先考慮安全性。 Ledger Connect Kit 中的最近安全問題提醒人們在開發和使用 DApp 時重視徹底的安全措施。
在安全問題得到解決之前,建議用戶要小心並避免使用任何依賴 Ledger Connect Kit 的 DApp 。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
