هشدار: هک کیف پول لجر این برنامههای رمزارزی را هم تحت تأثیر قرار داده است!
به گفته تیم لینا (Linea)، زیرمجموعه شرکت کانسنسیس (Consensys)، حمله اخیر به کتابخانه رابط لجر ممکن است بر کل اکوسیستم ماشین مجازی اتریوم (EVM) تأثیر بگذارد.
همانطور که در خبرهای قبلی رمزارز نیوز هم گزارش شد، در این حمله، هکر کیت اتصال لجر را هدف قرار داد که برای برقراری ارتباط بین کیف پولهای سخت افزاری لجر و برنامههای غیرمتمرکز (DApps) مختلف طراحی شده است. برای مثال، کیف پول متامسک (MetaMask) نیز تحت تأثیر این حادثه امنیتی قرار گرفته است.
لینا در توییت خود میگوید که برای همه کاربران وب ۳، به نظر میرسد که این آسیبپذیری بر روی چندین برنامه غیرمتمرکز در کل اکوسیستم EVM تأثیر میگذارد. تا زمانی که مشکل به درستی مورد توجه قرار نگیرد و حل نشود، تعامل با هر برنامهای بسیار خطرناک است.
تیم متامسک با انتشار توییتی اعلام کرد که یک بهروزرسانی را برای رفع این مشکل در مجموعه خود اعمال کرده است. این شرکت هشدار داد:
لطفاً قبل از انجام هرگونه تراکنش در MetaMask Portfolio، مطمئن شوید که ویژگی Blockaid را در افزونه متامسک روشن کردهاید.
سایر پروتکلهای تحت تأثیر این حمله عبارتند از: Zapper، SushiSwap، Phantom، Balancer و Revoke.cash. در واقع، به گفته شرکت امنیتی سرتیک (CertiK)، هر برنامه غیرمتمرکز واردکننده CDN لجر به طور خودکار کد تخلیهکننده را اجرا میکند.
به گزارش پلتفرم تحلیلی Lookonchain، طی این حمله، هکر نزدیک به ۴۸۴ هزار دلار را به سرقت برده، اما تأثیر این نقض امنیتی میتواند گستردهتر باشد.