Safe：Ledger Connect漏洞已得到解决。安全没有受到影响

金色财经报道，Balancer在X平台发文表示，昨日公布的Ledger Connect问题现已修复，Balancer没有受到影响，前端可以安全使用。提醒用户保持警惕，谨慎交易。

11月1日消息，Unibot刚刚在Telegram发布公告称，昨日的漏洞已得到完全解决，已恢复到旧路由器。 Unibot完全安全且正常运行。只是需要多一点时间来将这些代币和ETH返还给大家。目前正处于最后几轮运行模拟：采取几个额外的步骤来确保分布彻底和完整。作为参考，有100多种不同的代币受到该漏洞的影响，这就是为什么它花费的时间比预期要长一些。不同规模和流动性的代币数量意味着退款有更独特的情况。至于退款，将是代币和ETH的混合形式。

金色财经报道，Ledger在X平台发布漏洞最新更新，表示正版且经过验证的Ledger Connect Kit版本1.1.8现已传播并且可以安全使用。对于正在开发Ledger Connect Kit代码并与之交互的构建者：NPM 项目上的 connect-kit 开发团队现在是只读的，出于安全原因无法直接推送 NPM 包。 此外，恶意代码使用流氓 WalletConnect 项目将资金重新路由到黑客钱包。-Ledger 的技术和安全团队收到了警报，并在Ledger意识到后40分钟内部署了修复程序。该恶意文件的存活时间约为 5 小时，但资金被耗尽的时间窗口仅限于不到两个小时。 团队正在提出投诉，并与执法部门合作进行调查，以找到袭击者，并且正在研究该漏洞以避免进一步的攻击。

8月3日消息，区块链安全公司CertiK在社交平台表示，该公司在 5 月 29 日向 Worldcoin 的安全团队报告了一个可能允许攻击者通过绕过验证过程成为 Orb 运营商的安全漏洞。通过这个安全漏洞，恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司，也不需要进行适当的身份验证或接受审查面试。 在正常情况下，只有通过 Worldcoin 严格的身份验证过程的合法企业才能运行收集用户虹膜信息的 Orb 操作。Worldcoin 的安全团队确认了这个安全漏洞，并迅速发布了修复。CertiK 已经验证并确认该修复已经缓解了威胁。

金色财经报道，Balancer在社交媒体上发文表示，检测到Ledger Connect存在潜在漏洞，建议所有用户小心，避免使用Balancer前端，直到获得更多信息。

金色财经报道，Ledger在社交媒体上发文表示，已识别并删除了 Ledger Connect Kit 的恶意版本。现在正在推送正版版本来替换恶意文件。暂时不要与任何 dApp 交互。随着情况的发展，我们将随时向您通报情况，您的 Ledger 设备和 Ledger Live 没有受到损害。