L'exploit di Ledger ha prosciugato 484.000 $, ha sconvolto la DeFi; un ex dipendente è collegato a codice dannoso

Gli hackerha rubato $484.000giovedì dopo aver inserito codice dannoso nella libreria Github per Connect Kit, un software blockchain ampiamente utilizzato gestito dalla società di Cripto Ledger. Diversi importanti protocolli Finanza decentralizzata (DeFi) che utilizzano la libreria sono stati interessati e gli utenti sono stati avvisati di evitare del tutto di utilizzare app decentralizzate (dApp) fino a quando questi protocolli non saranno aggiornati.

Il Connect Kit di Ledger è un pezzo di codice che consente ai protocolli DeFi di connettersi ai portafogli hardware Cripto . L'exploit ha un impatto potenziale sul front-end di tutti i protocolli che utilizzano il Connect Kit, tra cui SUSHI, Lido, Metamask e Coinbase.

In un post di giovedì su X che affrontava l'incidente, Ledger ha confermato che un dipendente era stato preso di mira da un "attacco di phishing", dopodiché l'aggressore "ha pubblicato una versione dannosa del Ledger Connect Kit".

Continua a leggere: L'exploit di Ledger mette a rischio la DeFi; SUSHI afferma "Non interagire con NESSUNA dApp"

Un portavoce del Ledger ha dichiarato a CoinDesk di aver "identificato e rimosso una versione dannosa del Ledger Connect Kit" e la società ha affermato nel suo post X che "la finestra temporale in cui i fondi sono stati prosciugati era limitata a un periodo inferiore a due ore".

Sebbene Ledger abbia aggiornato il proprio codice, Ido Ben-Natan, CEO della società di sicurezza blockchain Blockaid, ha detto a CoinDesk in un messaggio Telegram che "molti siti web sono ancora interessati e gli utenti vengono colpiti". Per mitigare completamente il rischio, ogni protocollo che utilizza il Connect Kit di Ledger deve aggiornare manualmente la propria versione della libreria. Nel frattempo, diversi protocolli rimangono a rischio, in particolare revocare.contanti, un servizio utilizzato per rimuovere le autorizzazioni dai protocolli DeFi.

"Revoke.cash è specificamente interessato, quindi T interagire con esso", ha aggiunto Ben-Natan. "Il numero di fondi interessati ammonta a centinaia di migliaia di dollari nelle ultime due ore".

Gli attacchi informatici legati alla DeFi sono stati frequenti nel corso di quest'anno eSono stati rubati 303 milioni di dollari solo a luglio, in seguito agli exploit di Curve Finanza e Multichain. Dopo che gli hack hanno luogo, gli utenti in genere utilizzano siti Web come revoke.cash per rimuovere i permessi dai protocolli interessati.

In questo caso, tuttavia, poiché è stato interessato il front-end dei siti web anziché i portafogli HOT , agli utenti di revoke.cash verrà chiesto di collegare i propri portafogli a un token drainer dannoso, ampliando così la portata dell'attacco a qualsiasi elemento presente nel portafoglio dell'utente.

MetaMascheraannunciatodi aver implementato una correzione per rimuovere il codice dannoso due ore dopo l'attacco informatico.

La natura dell'exploit evidenzia la fragilità delle applicazioni decentralizzate; poiché i protocolli utilizzano codice di diversi fornitori di software come Ledger, vi sono numerosi punti di errore lungo la catena di fornitura che possono in ultima analisi avere ripercussioni sugli utenti.

Ledger è già stato vittima di problemi di sicurezza. Nel 2020 il suol'intero database dei clienti è trapelato, portando a timori di scambio di sim e attacchi di invasione domestica. Ha anche affrontatopolemica quest'annodopo che un aggiornamento software ha rivelato discrepanze tra la sicurezza del suo hardware e il modo in cui era stato pubblicizzato agli utenti.