แฮกเกอร์ขโมยเงิน 484,000 ดอลลาร์ในวันพฤหัสบดีหลังจากแทรกโค้ดที่เป็นอันตรายลงในที่เก็บ Github ของ Connect Kit ซึ่งเป็นซอฟต์แวร์บล็อคเชนที่ใช้กันอย่างแพร่หลายซึ่งดูแลโดยบริษัทกระเป๋าเงินคริปโต Ledger โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่สำคัญหลายตัวที่ใช้ไลบรารีได้รับผลกระทบ และผู้ใช้จะได้รับคำเตือนว่าอย่าใช้แอปพลิเคชันแบบกระจายอำนาจ (dApps) จนกว่าโปรโตคอลเหล่านี้จะได้รับการอัปเดต Connect Kit ของ Ledger เป็นโค้ดชิ้นหนึ่งที่อนุญาตให้โปรโตคอล DeFi เชื่อมต่อกับกระเป๋าเงินฮาร์ดแวร์เข้ารหัสลับ ช่องโหว่นี้อาจส่งผลกระทบต่อส่วนหน้าของโปรโตคอลทั้งหมดที่ใช้ Connect Kit รวมถึง Sushi, Lido, Metamask และ Coinbase และอื่นๆ อีกมากมาย ในขณะที่ Ledger ได้อัปเดตโค้ดของตัวเองแล้ว ทุกโปรโตคอลที่ใช้ Connect Kit ของ Ledger จะต้องอัปเดตเวอร์ชันของไลบรารีด้วยตนเองเพื่อลดความเสี่ยงอย่างเต็มที่