Код сервиса авторизации через криптокошелек Ledger, который широко применяется в децентрализованных приложениях (dApp), подвергся атаке. Компания LEDGER заявила, что ей удалось устранить вредоносный код, но в течение двух часов он влиял на большинство популярных децентрализованных криптосервисов, таких как Curve, SushiSwap, Zapper и Revoke.cash.
Уязвимость не касалась программного обеспечения аппаратных криптокошельков от Ledger, но при использовании сервиса LedgerConnect для входа в dApp в них запускался вредоносный код. Администраторы известных платформ подтвердили проблему, временно отключили онлайн-интерфейс на своих сайтах и рекомендовали пользователям воздержаться от использования любых Web3-приложений, пока ситуация не будет разрешена.
Биткоин отреагировал на новость быстрым падением на 4,5%.
