Matthew Lilley, o CTO da SushiSwap, fez um alerta no X, pedindo aos usuários para evitar interações com qualquer aplicação descentralizada (dApp). Muitos outros dApps confirmaram estarem comprometidos.
Lilley escreveu no X (Twitter):
“Não interaja com QUALQUER dApp até novo aviso. Parece que um conector web3 comumente usado foi comprometido, permitindo a injeção de código malicioso que afeta numerosos dApps.”
Ele também pediu à empresa de carteiras de hardware, Ledger, para investigar mais sobre o assunto. A firma de segurança Web3, Blockaid, suspeita de um ataque à cadeia de fornecimento no kit ledgerconnect. Ela escreveu:
O invasor injetou um payload de drenagem de carteira no popular pacote NPM. Isso atualmente afeta alguns dApps populares, incluindo, mas não limitado a Hey.xyz e Sushi.com.
Além disso, Revoke.cash confirmou que também foi comprometido.
Esta é uma matéria em desenvolvimento
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
