硬件加密货币钱包提供商Ledger宣布,在Ledger Connect Kit漏洞事件后,将向所有受影响的用户进行统一赔偿。该公司在12月20日在X(以前的Twitter)上发布声明,表示已意识到通过在以太坊虚拟机(EVM)去中心化应用程序(DApps)上进行盲签名,大约有60万美元的资产受到影响或被盗。多个使用Ledger连接器库的去中心化应用程序,包括SushiSwap和Revhuobie.cash,在2023年12月14日遭到攻击,导致投资者遭受巨大损失。
根据新的公告,Ledger将确保受影响的受害者将得到全额赔偿。该公司表示:
“我们承诺,将通过任何可能的方式,包括善意的姿态,确保在2024年2月底之前完成这项工作。我们已经与许多受影响的用户联系,并正在与他们积极商讨具体细节。”
此外,Ledger将继续与DApp生态系统合作,以实现明确的签名,但将不再允许使用Ledger设备进行盲签名。Ledger预计将在2024年6月之前停用使用Ledger设备的盲签名。
“我们的承诺是与社区和DApp生态系统合作,以实现明确的签名,以便用户可以在签署之前在Ledger设备上验证所有交易。这将开创一个新标准,保护用户并鼓励在所有DApp上进行明确的签名,”该公告补充说。
