事情是这样的,金龟婿无事准备看看最近一级市场又发了些什么meme币。
然后就在最火的top10代币里看到了一个名字。
Ledger。
熟悉一级市场或者使用硬件钱包的家人们应该对这个词不陌生。
Ledger是一家法国加密数字钱包公司,主营基于硬件的数字钱包,用于存放比特币等加密货币。
如果要说硬件钱包届前三是谁,那Ledger的名号必然存在其中。
所以当金龟婿看到Ledger这个meme币的时候我是真好奇,一个硬件钱包公司能整什么活让人发币?
查了一下,所来是ledger用户出现了资金被盗问题。
要知道硬件钱包主打的就是一个安全,用上各种手段保证私钥离线,在不主动泄漏助剂词的情况下,资金可以做到百分之99的安全。
对,但还剩百分之一。
金龟婿果断去查了一下此事。
昨晚9点左右,Ledger 钱包被爆出存在漏洞。
原因是Ledger用于维护的库被黑客植入了盗币病毒。
这可不是小事,因为ledger和 Web3 领域的许多项目都有合作,而很多dapp都在使用这个库。
这一攻击牵连范围之广,可以说是令人大跌眼镜。
第一个将此事件爆出来的是sushiswap的技术人员。他发推警告Ledger Connect被黑,导致sushiswap前段中招。
而除此之外受到影响的服务器包括但不限于:Zapper、Kyber Network、Balancer、MetaMask。
就连 Lido 和 OpenSea 也不得不临时禁用连接ledger钱包,为了保证资金安全。
虽然受影响之广,但由于各大公司第一时间响应,根据后续调查,此次事故被盗资金仅有50w美元。
毕竟这是币圈,50w美元不痛不痒,算个小事故。
而USDT的发行商Tether也在第一时间也对黑客钱包进行的冻结。
但背后的黑客就有点耐人寻味了。
根据ledger的后续调查,这次黑客事件大概率是ledger前员工干的。
事情一出,Ledger钱包的使用者也比较激动。
比如说下面这位网友就对他的ledger钱包进行了一次“更新”。
也正常,毕竟一个钱包也就几百u,但里面的资金可能有几百万u。
大家也不是慈善人,自己辛苦赚的钱不能捐给黑客过个肥年这谁都受不了。
这里也善意的提示一下用ledger钱包家人们,虽然ledger已经修复漏洞,但是有极大可能病毒依旧存在于浏览器缓存中。
所以下次交互前最好先给浏览器的缓存清理下。
好啦,这里是金龟婿!我们下期文章再见!
《金龟婿》“割韭菜”系列报道👇
评论