去中心化金融 (DeFi) 协议 Sushi 受到前端漏洞的影响，而该协议的首席技术官警告称，存在与 LedgerHQ/connect-kit 相关的全行业漏洞。

Sushi 首席技术官 Matthew Lilley 写信给 X：

在另行通知之前，请勿与任何去中心化应用程序 (Dapp) 交互。 常用的 Web3 连接器似乎已受到损害。 这使得恶意代码被注入，影响大量去中心化应用程序。

Euler Network 预售成为增强你投资组合的最佳加密货币投资

比特币聚会的重要性：为什么参加和组织它们？

Sushi 收到“不要系钱包”警告

Sushi 在官方声明中写道：

我们发现了一个关键问题，即 Ledger 连接器已被破坏，允许注入恶意代码，可能会影响各种去中心化应用程序。 如果你打开 Sushi 页面并看到意外的“连接钱包”弹出窗口，请勿与你的钱包互动或连接。

前端攻击涉及黑客更改网站或应用程序的用户界面 (UI)。 然后，黑客可以改变功能以将资金转移到自己身上。 前端利用不提供对协议热钱包的访问。

Lilley 表示，可疑代码源自硬件钱包提供商 Ledger 的 GitHub 页面。 一位 X 用户指出，Ledger 的库已被泄露并被代币耗尽器所取代。

据报道，该漏洞允许用户通过弹出窗口链接他们的钱包，从而触发代币流失。

其他 DeFi 网站（包括 Zapper 和 RevokeCash）也报告了问题。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。