نقص امنیتی لجر احتمالا کل اکوسیستم EVM را تحت تاثیر قرار داد!

نقص امنیتی لجر احتمالا کل اکوسیستم EVM را تحت تاثیر قرار داد!
۲۵ آذر ۱۴۰۲
[wp_ulike button_type="text"]

در تاریخ 14 دسامبر، کیف‌ پول لجر به دلیل نقص امنیتی بالغ بر 504,000 دلار ضرر متحمل شده است. در این رابطه تیم لینیا (Linea)، پروژه لایه دو اتریوم و زیرمجموعه شرکت کانسنسیس (Consensys) اعلام کرد که حمله به کتابخانه‌ی لجر امکان دارد بر تمام اکوسیستم ماشین مجازی اتریوم (EVM) تاثیرگذار باشد.

همانطور که پیش از این گزارش دادیم، هکر بر روی کیت اتصال لجر متمرکز شده بود که برای برقراری ارتباط میان کیف پول‌های سخت ‌افزاری لجر و برنامه‌های غیرمتمرکز (DApps) مختلف طراحی شده است. گفتنی است که متامسک یکی از ارائه‌دهنده‌های کیف‌ پول نیز تحث تاثیر این حادثه‌ی امنیتی قرار گرفته است.

در ادامه، لینیا در پست توییتری خود به همه کاربران Web3 اعلام کرد:

 به نظر می‌رسد که این آسیب‌پذیری بر روی چندین برنامه‌ غیرمتمرکز در کل اکوسیستم EVM تاثیر گذار خواهد بود. همچنین، تا زمانی که مشکل رفع نشده، تعامل با هر برنامه‌ای خطرناک است.

علاوه بر این، تیم متامسک نیز یک بروزرسانی‌ برای رفع این مشکل در مجموعه‌ی خود انجام داده است و در توییتی هشدار داد:

لطفا قبل از انجام  هرگونه تراکنش در MetaMask Portfolio، از فعال بودن ویژگی Blockaid در افزونه متامسک مطمئن شوید.

لازم به ذکر است که پروتکل‌هایی از جمله Zapper ،SushiSwap ،Phantom ،Balancer و Revoke.cash نیز تحت تاثیر این حمله قرار گرفتند. با این‌حال، تیم امنیتی CertiK خاطر نشان کرد که تمام برنامه‌های غیرمتمرکز (DApp) واردکننده CDN لجر به طور خودکار کد تخلیه‌کننده را اجرا می‌کنند.

 

اخبار مرتبط:

کیف‌ پول سخت‌افزاری لجر هک شد!

منبع:
cointelegraph
یاسمن معصومی

من یکی از علاقمندان به حوزه برنامه نویسی هستم و جالبه که به واسطه‌ی این حوزه و به صورت اتفاقی وارد دنیای ارزهای دیجیتال شدم. من عاشق یادگیری چیزهای جدیدم و ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *