多个基于以太坊的应用，包括Zapper、SushiSwap、Phantom、Balancer和Revoke.cash，由于Ledger安全漏洞的侵害，于周四早些时候受到损害。总部位于巴黎的加密硬件钱包制造商Ledger表示，他们已经在世界协调时间13:35修复了恶意代码，并警告用户要“清除签名”交易，以确保用户直接与公司的网站和软件进行交互。目前尚不清楚有多少去中心化应用（dapps）受到影响，或者损失了多少资金。社交媒体上的零星报道表明，这种漏洞是普遍存在的。区块链安全公司Blockaid表示，由于对Ledger的Connect Kit进行了一次独特的“供应链攻击”，导致去中心化金融（DeFi）生态系统中损失了超过15万美元的加密货币。Sushi首席技术官马修·利利在推特上写道：“在进一步通知之前，请不要与任何dApps进行交互。”他是最早承认这次攻击的人之一。他说：“看起来一个常用的Web3连接器遭到了破坏，这导致注入恶意代码，影响了许多dApps。”加密货币领域经常发生黑客攻击，尤其是在自由奔放的去中心化金融（DeFi）世界中，金融软件经常在没有适当审计和测试的情况下部署，并被缺乏知识的人使用。像Ledger这样的中心化实体也经常成为攻击目标。这类漏洞不仅影响了实际的个人和项目，也损害了加密货币的声誉。互联网先驱、安全专家史蒂夫·吉布森通过他与科技传奇人物利奥·拉波特共同主持的流行播客《安全现在》一直关注着加密货币黑客攻击的一系列事件，最近他表示，任何一个存在着大规模黑客攻击记录的行业都应该受到极度怀疑。然而，加密货币漏洞有时也会带来一线希望。这些事件，尽管令人遗憾，也可以成为经验丰富的加密货币专业人士展示其技能和区块链内置优势的时刻。大多数加密货币交易是无法撤销的，但攻击者最终可能会陷入僵局，无法真正获利。例如，最大的稳定币发行商Tether在黑客攻击发生几小时后宣布冻结了探测器的地址，这表明了链上侦探能够追踪并对攻击者施加压力的能力。因此，现在嘲笑这件事还为时过早吗？就在上周，《Crypto》将Ledger首席执行官帕斯卡尔·戈蒂埃和受影响的DeFi协议列入年度最具影响力人物名单，也许我们可以对这个不吉利的时机嘲笑一番。但这就是在公众视线中进行的开源开发，即使在最糟糕的时刻，也能带来宝贵的教训。在社交媒体上，这次漏洞已经成为开玩笑、谴责和学习的一个机会。