Donanım cüzdanı şirketi Ledger, kütüphanesine yapılan saldırıyı gidermiş olsa da DeFi kullanıcılarının bir süre daha dikkatli olması gerekiyor.
Ledger, “Ledger Connect Kit’in kötü niyetli bir versiyonunu tespit ederek kaldırdığını” ve “paraların çalındığı zaman aralığının, iki saatten daha kısa bir süre olduğunu” açıkladı.
Bu zaman aralığında toplamda 484.000 dolar değerinde kripto para çalındı.
Merkeziyetsiz finans (DeFi) protokolleri, Ledger tarafından geliştirilen Ledger ConnectKit kütüphanesini donanım cüzdanlarına bağlanmak için kullanıyor. Saldırının Connect Kit’i kullanan protokollerin hepsinin ön yüzünü etkilediği düşünülüyor.
Blockchain güvenlik firması BlockAid’in CEO’su Ido Ben-Natan’a göre Ledger, kütüphaneyi güncellemiş olsa bile “hala birçok site bundan etkileniyor ve kullanıcılar saldırıya uğruyor.”
Saldırı riskinin tamamen giderilmesi için Connect Kit’i kullanan her protokolün, manuel olarak kütüphanenin güncel versiyonuna geçiş yapması gerekiyor.
En popüler Web3 cüzdanlarından biri olan MetaMask, “Ledger aktif olarak sorunu çözdü ama kullanıcıların şimdilik Ledger Connect Kit’i kullanan dApp’leri kullanmadan önce 24 saat beklemesi öneriliyor.” açıklamasını yaptı.
