Команда разработчика аппаратных кошельков Ledger заявила о взломе dApp-коннектора, в результате чего пострадали некоторые пользователи. Хакер таким образом смог имплементировать вирус в интерфейсы децентрализованных приложений, в частности SushiSwap и RevokeCash:
Разработчики удалили вредоносы и выпустили новую версию 1.1.8, которая «распространяется автоматически». Однако несмотря на это пользователям порекомендовали не пользоваться приложением хотя бы в течение суток.
Как стало известно, вредоносный файл присутствовал в системе в течение 5 часов, однако разработчики заявили, что хищение активов происходило в течение 2 часов. Сумма убытка пока что не называется. Команда связалась с пострадавшими пользователями и пообещала возместить ущерб.
Ledger подал заявление в правоохранительные органы для поиска хакера и возврата украденных активов.