黑客在周四窃取了48.4万美元，在Github Connect Kit库中插入恶意代码，该库是加密钱包公司Ledger维护的一款广泛使用的区块链软件。受影响的包括多个主要的去中心化金融（DeFi）协议，用户已被警告要避免使用去中心化应用（dApps），直到这些协议得到更新。Ledger的Connect Kit是一段代码，允许DeFi协议连接到加密硬件钱包。此次利用潜在影响使用Connect Kit的所有协议的前端，包括Sushi、Lido、Metamask和Coinbase等。周四发布的一篇X帖子中，Ledger确认一名员工成为“钓鱼攻击”的目标，此后攻击者“发布了Ledger Connect Kit的恶意版本”。Ledger发言人告诉Crypto，他们已经“确定并删除了Ledger Connect Kit的恶意版本”，并在X帖子中表示“资金被盗窃的时间窗口限于不到两个小时的时间段内”。尽管Ledger已经更新了自己的代码，但区块链安全公司Blockaid的CEO Ido Ben-Natan在一条电报消息中告诉Crypto，“许多网站仍然受到影响，用户正在受到打击。”他补充说，要完全减轻风险，每个使用Ledger Connect Kit的协议都必须手动更新其库的版本。与此同时，一些协议仍面临风险，特别是revoke.cash，这是一个用于从DeFi协议中移除权限的服务。“revoke.cash受到特定影响，所以不要与其互动，” Ben-Natan补充道，“在过去两个小时内受影响的资金数额达数十万美元。”DeFi相关的黑客攻击在今年频繁发生，仅在七月就有3.03亿美元在Curve Finance和Multichain遭到利用后被盗。在发生黑客攻击后，用户通常使用revoke.cash等网站从受影响的协议中移除权限。然而，在这种情况下，由于网站的前端受到影响而不是热钱包，revoke.cash用户将被提示将其钱包连接到恶意代币吸收器，从而将黑客攻击的范围扩大到用户钱包中的任何资产。MetaMask宣布，它在黑客攻击发生两小时后已经部署了修复程序，以删除恶意代码。此次利用的性质强调了去中心化应用的脆弱性；由于协议使用来自Ledger等软件提供商的代码，供应链中存在许多可能最终影响用户的失败点。Ledger此前曾遭遇过安全问题。2020年，其整个客户数据库泄露，引发了SIM卡交换和入侵家宅袭击的恐慌。在过去一年里，由于软件更新揭示了其硬件的安全性与向用户推销的方式之间的差异，Ledger也引发了争议。