慢雾：不少DApp依赖Ledger被投毒的库，请警惕所有DApp相关操作

12月14日消息，慢雾创始人余弦在X平台发文表示：“Ledger的一个模块被供应链劫持篡改了，特别注意下这个风险，主要是不知道影响面多广，可能不少DApp都有依赖Ledger被投毒的库ledgerhq/connect-kit。大家警惕下所有DApp相关操作，注意钱包待签名的请求信息是不是预期内的。

此前消息，目前一个Web3项目常用的代码库（LedgerHQ的connect-kit）已被攻击，允许注入影响众多dApp的恶意代码。请用户切勿与任何dApp交互。