Технический директор SushiSwap сообщил в своем аккаунте X (ранее Twitter) о компрометации библиотеки LedgerConnect, что привело к негативным последствиям для децентрализованных приложений (dApps). В сообщении отмечается, что пользователи не должны взаимодействовать с dApps до получения дальнейших инструкций, поскольку широко используемый коннектор Web3 был скомпрометирован, что позволило злоумышленникам внедрить вредоносный код, воздействующий на множество dApps.
Команда SushiSwap подтвердила факт взлома в своем сообщении на X, отметив, что они уже работают над устранением проблемы и рекомендуют пользователям воздержаться от подключения к dApps.
Информация о эксплойте также поступила от Revoke Cash, которая временно перевела свой сайт в офлайн-режим в связи с проведением расследования.
Аналитики из Hacken также призвали пользователей не взаимодействовать с dApps, объяснив, что злоумышленники добавили вредоносный код с нагрузкой, направленной на обезвреживание кошелька.