Ang Alam Namin Tungkol sa Massive Ledger Hack

Maramihang Ethereum-based na application kabilang ang Zapper, Sushiswap, Phantom, Balancer at Bawiin.cash ay nakompromiso noong unang bahagi ng Huwebes dahil sa paglabag sa seguridad ng Ledger. Sinabi ng Ledger, ang tagagawa ng Crypto hardware wallet na nakabase sa Paris, na naayos na nito ang malisyosong code noong 13:35 UTC — binalaan din ng kumpanya ang mga user na "Clear Sign" na mga transaksyon, isang paraan upang matiyak na direktang nakikipag-ugnayan ka sa website at software ng kumpanya.

Hindi pa alam kung gaano karaming mga desentralisadong app (dapps) ang naapektuhan, o kung gaano karaming pera ang nawala. Ang mga anecdotal na ulat sa social media ay nagpapahiwatig na ang pagsasamantala ay laganap. Ang Blockaid, isang blockchain security firm, ay nagsabing pataas ng $150,000 sa Crypto ang nawala dahil sa kakaibang “supply chain attack” na ito sa Ledger's Connect Kit, na naka-deploy sa buong decentralized Finance (DeFi) ecosystem.

Ito ay isang sipi mula sa The Node newsletter, isang pang-araw-araw na pag-ikot ng pinakamahalagang balita sa Crypto sa CoinDesk at higit pa. Maaari kang mag-subscribe upang makuha ang buo newsletter dito.

"Huwag makipag-ugnayan sa ANUMANG dApps hanggang sa karagdagang abiso," SUSHI Chief Technology Officer Matthew Lilley nagsulat sa X/Twitter, ONE sa mga unang taong umamin sa pag-atake. "Lumilitaw na ang isang karaniwang ginagamit na Web3 connector ay nakompromiso, na nagbibigay-daan para sa pag-iniksyon ng malisyosong code na nakakaapekto sa maraming dApps."

Ang mga hack ay isang pangkaraniwang pangyayari sa Crypto, lalo na sa free-wheeling world ng decentralized Finance (DeFi), kung saan ang software sa pananalapi ay madalas na naka-deploy nang walang naaangkop na antas ng pag-audit at pagsubok pati na rin ang ginagamit ng mga taong walang kaalaman na gumawa ng wastong pagsusumikap. Ang mga sentralisadong entity, aka mga kumpanya, tulad ng Ledger, ay karaniwang mga target din para sa mga pag-atake.

Ang mga ganitong uri ng paglabag ay isang batik sa industriya, na nakakaapekto hindi lamang sa aktwal na mga tao at proyekto kundi pati na rin sa reputasyon ng crypto. Ang Internet pioneer at dalubhasa sa seguridad na si Steve Gibson ay nagpapatuloy sa litanya ng mga Crypto hack sa sikat na podcast, “Seguridad Ngayon,” co-host siya kasama ang kapwa tech legend LEO Laporte, at kamakailan ay sinabi na anumang industriya kung saan mayroong tumatakbong tally ng pinakamalaking hack ay dapat tratuhin nang may matinding pag-aalinlangan.

Gayunpaman, kung minsan ay may silver lining sa mga pagsasamantala sa Crypto . Ang mga Events ito, gayunpaman ang pagdidilim, ay maaari ding maging mga sandali ng kawalang-sigla, at isang pagkakataon para sa mga batikang propesyonal sa Crypto na ipakita ang kanilang mga kasanayan at ang built-in na mga benepisyo ng blockchain. Karamihan sa mga transaksyon sa Crypto ay hindi maaaring baligtarin, ngunit ang mga umaatake ay maaaring mapunta sa isang dead-end na sinusubukan talagang kumikita sa kanilang ill-gotten gains.

Read More: Pinapanganib ng Ledger Exploit ang DeFi; Sinabi SUSHI na 'Huwag Makipag-ugnayan sa ANUMANG dApps'

Ang Tether, ang pinakamalaking issuer ng stablecoin, halimbawa, ay inihayag na na-freeze nito ang address ng explorer ilang oras pagkatapos ng hack, na tumutukoy sa kakayahan ng mga on-chain sleuth na subaybayan at ilagay ang presyon sa mga umaatake.

Kaya, ito ay masyadong maaga upang tumawa tungkol dito? Noong nakaraang linggo, inilista ng CoinDesk ang Ledger CEO Pascal Gauthier at ilan sa mga naapektuhang DeFi protocol sa taunang nito Listahan ng Pinakamaimpluwensyang — marahil maaari tayong tumawa tungkol sa hindi magandang panahon. Ngunit iyon ang bagay tungkol sa pag-unlad ng open-source na nangyayari sa mata ng publiko, kahit na ang pinakamasamang sandali ay maaaring tumagal mahahalagang aral para sa lahat. Sa social media, ang paglabag ay naging isang okasyon para magbiro, kondenahin at Learn: