Thư viện của Ledger phát hiện lỗ hổng gây ảnh hưởng đến hàng loạt DApp

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Một bộ thư viện do Ledger phát triển vừa bị tấn công, dẫn đến nhiều DApp tích hợp thư viện này có thể bị ảnh hưởng.

Thư viện của Ledger xuất hiện lỗ hổng gây ảnh hưởng đến nhiều DApp

Cộng đồng DeFi trên mạng xã hội X đang chia sẻ về lỗ hổng xuất hiện với bộ công cụ Connect-Kit do Ledger phát triển. Cụ thể, bộ công cụ này bị chèn mã độc, có thể tự động rút tài sản người dùng nếu có tương tác xảy ra.

Nhiều dApps phổ biến như Hey, SushiSwap hay Zapper đang sử dụng bộ công cụ này, dẫn đến front-end của các dự án có thể bị chiếm quyền và mã độc có thể ảnh hưởng đến người dùng. Thậm chí, trang web huỷ cấp quyền token Revoke cũng nằm trong danh sách các trang web bị ảnh hưởng.

Giám đốc Kỹ thuật của SushiSwap xác nhận họ bị ảnh hưởng bởi vụ tấn công. Nguyên nhân xuất phát từ trình kết nối web3 đã bị xâm phạm, tiêm mã độc từ trang GitHub của Ledger.

CTO SushiSwap nói rằng dApps sử dụng LedgerHQ/connect-kit dễ bị tấn công quy mô lớn. Bộ công cụ này cho phép kết nối dApps với ví phần cứng Ledger.

Người dùng không nên tương tác với bất kỳ dApp nào cho đến khi có thông báo mới.

Lỗ hổng này được phát hiện gần đây và người dùng không nên thao tác với DApp trong khoảng thời gian này.

Theo dự đoán mới nhất, lỗ hổng này xuất hiện vào 14/12 lúc 4:44 chiều. Người dùng không nên sử dụng DApp trong 4-5 tiếng gần đây để đảm bảo an toàn.

Các chuyên gia KOL về kỹ thuật khuyên người dùng không thực hiện bất kỳ hoạt động nào để giảm thiểu rủi ro mất tài sản, đặc biệt là không nên kết nối với các DApp qua ví Ledger.

Ledger đã công bố việc thừa nhận lỗ hổng và đang cập nhật để khắc phục. Tuy nhiên, người dùng vẫn được khuyến cáo không thao tác với DApp ở thời điểm hiện tại.

ZachXBT chia sẻ địa chỉ ví của kẻ tấn công, với số tiền 610.000 USD bị rút ra thông qua lỗ hổng này.

Tether đã đóng băng khoản tiền liên quan đến hacker tấn công lợi dụng lỗ hổng này.

Rất nhanh sau đó, Tether đã thông báo về việc đóng băng số tiền liên quan đến hacker tấn công.

Phiên bản mới nhất là 1.1.8. Người dùng cần cập nhật lên phiên bản này trước khi sử dụng Ledger.

Mytour

Các câu hỏi thường gặp

Lỗ hổng trong bộ công cụ Connect-Kit của Ledger ảnh hưởng đến những DApp nào?

Lỗ hổng trong bộ công cụ Connect-Kit của Ledger đã ảnh hưởng đến nhiều DApp phổ biến như Hey, SushiSwap, Zapper, và cả trang web huỷ cấp quyền token Revoke. Các DApp này sử dụng bộ công cụ bị tấn công có thể bị chiếm quyền và gây rủi ro cho người dùng.

Làm thế nào để bảo vệ tài sản khi sử dụng DApp trong thời gian này?

Để bảo vệ tài sản, người dùng không nên tương tác với bất kỳ DApp nào sử dụng bộ công cụ Connect-Kit của Ledger cho đến khi có thông báo mới từ các nhà phát triển. Các chuyên gia khuyên người dùng không kết nối ví Ledger với DApp trong thời gian này để tránh rủi ro mất tài sản.

Ledger có đang khắc phục lỗ hổng trong Connect-Kit không?

Có, Ledger đã thừa nhận sự cố và đang cập nhật bộ công cụ Connect-Kit để khắc phục lỗ hổng. Tuy nhiên, người dùng vẫn được khuyến cáo không tương tác với DApp cho đến khi phiên bản mới được phát hành và xác nhận an toàn.

Có bao nhiêu tài sản bị rút qua lỗ hổng trong Connect-Kit của Ledger?

Theo thông tin từ ZachXBT, khoảng 610.000 USD đã bị rút ra thông qua lỗ hổng trong bộ công cụ Connect-Kit của Ledger. Số tiền này đã được Tether đóng băng để ngăn chặn kẻ tấn công tiếp tục thực hiện các giao dịch.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]