Ledger遭骇引爆DeFi灾难：牵连项目、损失金额、骇客是谁#8230一文整理

加密货币钱包 Ledger 昨晚 9 点左右惊传遭遇漏洞攻击，由于 Web3 领域多个项目均与 Ledger 服务存在互动，导致此次骇客攻击牵连项目甚广，不过好在发现及时、反应快，所造损失并不算大前情提要：出大事》暂时勿与任何Dapp互动！DeFi爆发大规模安全漏洞、Ledger钱包遭骇酿祸背景补充：骂了也没用！Ledger冷钱包坚持推出私钥恢复服务Ledger Recover

本文目录

加密货币钱包 Ledger 昨晚 9 点左右惊传遭遇漏洞攻击，后续查明原因为其连结器 ledgerhq/connectkit npm 遭到恶意代码入侵。

最为重要的是，由于 Web3 领域多个项目均与 Ledger 服务存在互动，导致此次骇客攻击牵连项目甚广，一时间在社群和各大项目方中引起巨大恐慌。

受影响项目

经观察，多个项目方已在第一时间对此做出反应，并警告用户暂时不要与任何 Dapp去中心化应用程式产生互动，也不要轻易相信来自任何连结的签名请求：

受损金额

虽然众多 Web3 项目，尤其是 DeFi 项目均受 Ledger 此次被骇事件牵连，但好在发现早、反应快、处理迅速，因此此次事件所遭损失在目前并不算多，链上数据监测团队 Lookonchain 监测显示，截至昨晚 11 点左右，Ledger Connect Kit 漏洞攻击者窃取资金约为 484 万美元，且已经将 4334 枚 ETH 转移到钓鱼团伙 Angel Drainer。

同时，安全团队慢雾创办人余弦也强调，实际上 Ledger 钱包本身没有影响，受影响的是依赖于 Ledger 连结器的一些 Dapp。

另外，美元稳定币 USDT 发行商 Tether 执行长 Paolo Ardoino 也表示，Tether 已经对 Ledger 漏洞攻击者的钱包进行了冻结。

骇客是谁？

昨日稍晚，0xScope 合伙人 0xSentry 在 X 上发文指出，此次攻击事件很可能是 Ledger 前员工 JunichiSugiura 所导演的，因为攻击者在代码页留下的数位痕迹涉及到 JunichiSugiura 的 Gmail 帐户。

不过，不知出于何种原因，撰稿时该推文已被删除，Ledger 官方目前也并未对攻击者是谁发布任何公告，因此骇客身份是否为其前员工，还有待继续观察。

Ledger 漏洞已经修复

值得高兴的事，Leger 官方昨晚已经正式修复了其漏洞，并将 Ledger Connect Kit 版本更新至 118，表示现在已经可以安全使用，同时正与执法部门合作，以找到攻击者。

另外，慢雾创办人余弦还在 X 上发文提醒用户，建议清除浏览器上留存的 Ledger 恶意代码：

相关报导

今年最大骇客攻击》Mixin遭窃2亿镁、最多赔一半，社群质疑监守自盗

Curve漏洞被骇，也许让骇客攻击DeFi有了新思路

美国制裁混币协议Sinbad：成北韩骇客Lazarus主要洗钱工具，威胁国家安全