Breaking News: SushiSwap hackerato, problemi con le dAPP in tutti i DEX

dex
Ultimo aggiornamento:
Head of Content - Cryptonews Italy
Head of Content - Cryptonews Italy
Christian Boscolo
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Notizia flash che sta circolando in queste ultime ore. Il CTO di SushiSwap ha dichiarato che il DEX è stato hackerato, e molte d’APP sono ormai compromesse:

Non interagite con NESSUNA dApp fino a nuovo avviso. Sembra che un connettore web3 sia stato compromesso consentendo l’iniezione di codice dannoso in numerose dApp.

La vulnerabilità sembra essere stata individuata all’interno di una libreria denominata LedgerHQ che, come è facile immaginare, appartiene al celebre fornitore di wallet per criptovalute. La libreria è utilizzata per integrare le funzionalità dei wallet Ledger nelle dApp (applicazioni decentralizzate).

Questo significa che al momento sono a rischio la maggior parte dei DEX ed è consigliato evitare qualsiasi operazione in ambito De-Fi fino a quando il problema non verrà risolto.

Compromessi i frontend di Sushi e Zapper

In particolare, sono considerate vulnerabili le dApp che utilizzano LedgerHQ/connect-kit, una dApp che consente agli utenti di collegare altre dApp ai loro portafogli hardware Ledger.  Non si tratta di un attacco isolato, ma di un attacco su larga scala che ha come obiettivo più dApp.

Ulteriori indagini da parte degli esperti di sicurezza hanno rivelato un potenziale attacco alla catena di fornitura del kit di connessione al ledger. L’aggressore avrebbe iniettato con successo un payload che prosciuga il wallet tramite il Node Package Manager (NPM), colpendo diverse dApp importanti, tra cui Hey e altre.

Kit Connect dannoso neutralizzato?

Con una dichiarazione ufficiale Ledger ha confermato l’identificazione e la rimozione di una versione dannosa del Ledger Connect Kit. L’azienda assicura agli utenti che i loro dispositivi Ledger e Ledger Live non sono stati compromessi.

L’azienda ha dichiarato che una versione del Connect Kit è attualmente in fase di distribuzione per sostituire il file dannoso. Ledger consiglia per il momento agli utenti di astenersi dall’interagire con qualsiasi dApp

Leggi anche:

Altri articoli in evidenza

News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Altcoin News
L’intelligenza artificiale prevede il prezzo di Filecoin (FIL) nel 2025
Laura Di Maria
Laura Di Maria
2025-01-07 16:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo