Balancer:检测到Ledger Connect潜在的漏洞,避免使用Balancer前端

2023-12-14 21:28:19

金色财经报道,Balancer在社交媒体上发文表示,检测到Ledger Connect存在潜在漏洞,建议所有用户小心,避免使用Balancer前端,直到获得更多信息。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
17:53
Balancer:Ledger Connect问题已修复,Balancer没有受到影响
金色财经报道,Balancer在X平台发文表示,昨日公布的Ledger Connect问题现已修复,Balancer没有受到影响,前端可以安全使用。提醒用户保持警惕,谨慎交易。
01:52
Balancer:前端已恢复安全并回到Balancer DAO的控制之下
金色财经报道,Balancer就DNS 攻击发布更新称,可以确认该域现在是安全的并回到Balancer DAO的控制之下。app.balancer.fi和其他balancer.fi域名可以安全使用。 该团队表示,经过调查,很明显这是针对 EuroDNS(用于 .fi 顶级域名的域名注册商)的社会工程攻击,Balancer正在探索弃用 .fi TLD,以便转向更安全的注册商,并建议使用TLD的其他项目也这样做。
22:00
Balancer因出色的漏洞披露而受到赞誉
金色财经报道,加密货币研究员Laurence Day称赞Balancer 对漏洞披露情况的处理,称其为“关键漏洞披露做得很好的完美例子”。 Balancer 似乎已经安全地躲过了一次严重的黑客攻击。昨天,Balancer 宣布,他们收到了一份重要的“影响多个 V2 矿池的漏洞报告”,并敦促用户立即从“受影响的流动性提供商 (LP)”处提取资金。根据 Balancer 的 Github页面,以太坊、Polygon、Arbitrum、Polygon、Avalanche、Gnosis、Fantom 和 zkEVM 中八个区块链的多个矿池都受到了该漏洞的影响。该团队表示,当时该协议总锁定价值 1170 万美元的 1.4% 面临风险。 今天早上,Balancer Labs表示,“最初被认为有漏洞的流动性中有 97% 现在是安全的。” 但它确实补充说,约 560 万美元仍面临风险。该团队锁定了对易受攻击池的访问。该项目的LP还被建议使用临时用户界面“尽快撤出”。
02:12
Balancer发布漏洞更新:只有总TVL的1.4%面临风险
金色财经报道,Balancer就V2池的漏洞发布更新称,Balancer上的大部分资金都是安全的,只有总TVL的1.4%面临风险,并且只有boosted池受到影响。为了降低风险,多个资金池已暂停,建议用户尽快提取流动性。
00:02
Ledger:正版且经过验证的Ledger Connect Kit版本1.1.8现可安全使用
金色财经报道,Ledger在X平台发布漏洞最新更新,表示正版且经过验证的Ledger Connect Kit版本1.1.8现已传播并且可以安全使用。对于正在开发Ledger Connect Kit代码并与之交互的构建者:NPM 项目上的 connect-kit 开发团队现在是只读的,出于安全原因无法直接推送 NPM 包。 此外,恶意代码使用流氓 WalletConnect 项目将资金重新路由到黑客钱包。-Ledger 的技术和安全团队收到了警报,并在Ledger意识到后40分钟内部署了修复程序。该恶意文件的存活时间约为 5 小时,但资金被耗尽的时间窗口仅限于不到两个小时。 团队正在提出投诉,并与执法部门合作进行调查,以找到袭击者,并且正在研究该漏洞以避免进一步的攻击。
22:01
MetaMask:已发现对Ledger Connect Kit的攻击,请停止使用dapp
金色财经报道,MetaMask在社交媒体上表示,已发现对Ledger Connect Kit的攻击,请停止使用dapp。用户在MetaMask Portfolio上执行任何交易之前,请确保已在MetaMask Extension中启用Blockaid功能,MetaMask Portfolio团队正在着手解决这个问题,并且已经准备好了一个补丁,将于今天发布。
Copyright © 2018-2022 211COIN版权所有.