Sushi 技术长Matthew Lilley 于今晚发出警告，常用的Web3 connector 疑似已遭入侵，暂时不要与任何dApp 交互！耐心等待进一步通知。

在后续的更新中发现，问题主要出在那些集成了「被投毒的Ledger Connect 套件」的dApp。Matthew Lilley 在后续的推文中做出了详细的解释。

此外，慢雾创办人余弦也在X平台上发文解释：

「Ledger的一个模组被供应链劫持篡改了，特别注意下这个风险，主要是不知道影响面多广，可能不少DApp 都有依赖Ledger 被投毒的库ledgerhq/connect-kit。大家警惕下所有DApp 相关操作，注意钱包待签名的请求资讯是不是预期内的。」

包含Sushi、Zapper 和RevokeCash 的前端都已因此受影响。Kyber 也基于安全原因关闭前端。受影响的dApp 前端可能会显示恶意交易引诱用户进行签名，一旦签署并确认，可能会直接导致用户资金损失。根据ZachXBT 统计，目前初估已有61 万美元以上的资产失窃，出于安全考量，请用户在事件落幕之前不要与任何dApp 交互。

Ledger 官方不久后发文表示，团队已识别并删除Ledger Connect Kit 恶意版本，现在正在推送正版版本来替代恶意档案，但仍建议使用者请暂时不要与任何dApp 互动。