Експлойт Ledger вичерпав 484 тис. доларів США, покращений DeFi; Колишній співробітник, пов'язаний зі шкідливим кодом

Хакери викрав 484 000 доларів у четвер після вставки зловмисного коду в бібліотеку Github для Connect Kit, широко використовуваного блокчейн-програмного забезпечення, яке підтримується компанією Ledger, що займається розробкою Крипто гаманців. Це вплинуло на кілька основних протоколів децентралізованих Фінанси (DeFi), які використовують бібліотеку, і користувачів попередили, щоб вони взагалі уникали використання децентралізованих програм (dApps), доки ці протоколи не будуть оновлені.

Ledger's Connect Kit — це фрагмент коду, який дозволяє протоколам DeFi підключатися до Крипто гаманців. Експлойт потенційно впливає на інтерфейс усіх протоколів, які використовують Connect Kit, зокрема SUSHI, Lido, Metamask і Coinbase.

У дописі X у четвер, присвяченому інциденту, Леджер підтвердив, що співробітник став мішенню «фішингової атаки», після чого зловмисник «опублікував шкідливу версію Ledger Connect Kit».

Читайте також: Експлойт Ledger загрожує DeFi; SUSHI каже: «Не взаємодійте з ЖОДНИМИ dApps»

Представник реєстру повідомив CoinDesk , що він «визначив і видалив шкідливу версію Ledger Connect Kit», а компанія повідомила у своєму дописі X, що «вікно, в якому були злиті кошти, було обмежено періодом менше двох годин».

Незважаючи на те, що Ledger оновив свій власний код, Ідо Бен-Натан, генеральний директор фірми з безпеки блокчейнів Blockaid, повідомив CoinDesk у повідомленні Telegram, що «багато веб-сайтів все ще постраждали, і користувачі страждають». Щоб ризик був повністю зменшений, кожен протокол, який використовує Ledger's Connect Kit, повинен вручну оновлювати свою версію бібліотеки. Тим часом деякі протоколи залишаються під загрозою, зокрема відкликати.готівка, яка є службою, яка використовується для видалення дозволів з протоколів DeFi.

«Це впливає саме на Revoke.cash, тому T взаємодійте з ним», — додав Бен-Натан. "кількість зачеплених коштів становить сотні тисяч доларів за останні дві години".

Зломи, пов’язані з DeFi, були частими протягом цього року Було вкрадено 303 мільйони доларів тільки в липні після експлойтів для Curve Фінанси і Multichain. Після злому користувачі зазвичай використовують такі веб-сайти, як revoke.cash, щоб видалити дозволи з уражених протоколів.

Однак у цьому випадку, оскільки вплинуло на інтерфейс веб-сайтів, а не на HOT гаманці, користувачам revoke.cash буде запропоновано підключити свої гаманці до зловмисного токена, таким чином розширюючи сферу дії злому на будь-що в гаманці користувача.

МетаМаска оголосив що він розгорнув виправлення для видалення шкідливого коду через дві години після злому.

Природа експлойту підкреслює крихкість децентралізованих програм; Оскільки протоколи використовують код від кількох постачальників програмного забезпечення, як-от Ledger, у ланцюжку постачання є численні точки збою, які можуть зрештою вплинути на користувачів.

Леджер раніше ставав жертвою проблем безпеки. У 2020 році його витік всієї бази даних клієнтів, що призводить до побоювань щодо заміни сім-карти та атак вторгнення в будинок. Це також стикалося суперечка минулого року після того, як оновлення програмного забезпечення виявило розбіжності між безпекою апаратного забезпечення та тим, як воно продається користувачам.