در تاریخ 14 دسامبر، کیف پول لجر به دلیل نقص امنیتی بالغ بر 504,000 دلار ضرر متحمل شده است. در این رابطه تیم لینیا (Linea)، پروژه لایه دو اتریوم و زیرمجموعه شرکت کانسنسیس (Consensys) اعلام کرد که حمله به کتابخانهی لجر امکان دارد بر تمام اکوسیستم ماشین مجازی اتریوم (EVM) تاثیرگذار باشد.
همانطور که پیش از این گزارش دادیم، هکر بر روی کیت اتصال لجر متمرکز شده بود که برای برقراری ارتباط میان کیف پولهای سخت افزاری لجر و برنامههای غیرمتمرکز (DApps) مختلف طراحی شده است. گفتنی است که متامسک یکی از ارائهدهندههای کیف پول نیز تحث تاثیر این حادثهی امنیتی قرار گرفته است.
در ادامه، لینیا در پست توییتری خود به همه کاربران Web3 اعلام کرد:
به نظر میرسد که این آسیبپذیری بر روی چندین برنامه غیرمتمرکز در کل اکوسیستم EVM تاثیر گذار خواهد بود. همچنین، تا زمانی که مشکل رفع نشده، تعامل با هر برنامهای خطرناک است.
علاوه بر این، تیم متامسک نیز یک بروزرسانی برای رفع این مشکل در مجموعهی خود انجام داده است و در توییتی هشدار داد:
لطفا قبل از انجام هرگونه تراکنش در MetaMask Portfolio، از فعال بودن ویژگی Blockaid در افزونه متامسک مطمئن شوید.
لازم به ذکر است که پروتکلهایی از جمله Zapper ،SushiSwap ،Phantom ،Balancer و Revoke.cash نیز تحت تاثیر این حمله قرار گرفتند. با اینحال، تیم امنیتی CertiK خاطر نشان کرد که تمام برنامههای غیرمتمرکز (DApp) واردکننده CDN لجر به طور خودکار کد تخلیهکننده را اجرا میکنند.
اخبار مرتبط:
کیف پول سختافزاری لجر هک شد!
من یکی از علاقمندان به حوزه برنامه نویسی هستم و جالبه که به واسطهی این حوزه و به صورت اتفاقی وارد دنیای ارزهای دیجیتال شدم. من عاشق یادگیری چیزهای جدیدم و ...