Exploit do Ledger drenou $ 484K, derrubou o DeFi; ex-funcionário vinculado a código malicioso

Hackersroubou $484.000na quinta-feira após inserir código malicioso na biblioteca do Github para o Connect Kit, um software de blockchain amplamente usado e mantido pela empresa de carteira de Cripto Ledger. Vários protocolos importantes de Finanças descentralizadas (DeFi) que usam a biblioteca foram impactados, e os usuários foram avisados ​​para evitar o uso de aplicativos descentralizados (dApps) completamente até que esses protocolos sejam atualizados.

O Connect Kit da Ledger é um pedaço de código que permite que protocolos DeFi se conectem a carteiras de hardware de Cripto . O exploit potencialmente impacta o front-end de todos os protocolos que usam o Connect Kit, que incluem nomes como SUSHI, Lido, Metamask e Coinbase.

Em uma publicação no X na quinta-feira abordando o incidente, Ledger confirmou que um funcionário havia sido alvo de um "ataque de phishing", após o qual o invasor "publicou uma versão maliciosa do Ledger Connect Kit".

Leia Mais: Exploração do Ledger coloca DeFi em risco; SUSHI diz 'Não interaja com NENHUM dApps'

Um porta-voz do Ledger disse ao CoinDesk que ele "identificou e removeu uma versão maliciosa do Ledger Connect Kit", e a empresa disse em sua publicação no X que "a janela em que os fundos foram drenados foi limitada a um período de menos de duas horas".

Embora a Ledger tenha atualizado seu próprio código, Ido Ben-Natan, CEO da empresa de segurança de blockchain Blockaid, disse à CoinDesk em uma mensagem do Telegram que "muitos sites ainda são afetados e os usuários estão sendo atingidos". Para que o risco seja completamente mitigado, cada protocolo que usa o Connect Kit da Ledger precisa atualizar manualmente sua versão da biblioteca. Enquanto isso, vários protocolos permanecem em risco, especificamente revogar.dinheiro, que é um serviço usado para remover permissões de protocolos DeFi.

"O Revoke.cash foi afetado especificamente, então T interaja com ele", acrescentou Ben-Natan. "O número de fundos impactados é de centenas de milhares de dólares nas últimas duas horas."

Os hacks relacionados ao DeFi têm sido frequentes ao longo deste ano eUS$ 303 milhões foram roubados somente em julho, após exploits no Curve Finanças e Multichain. Após os hacks, os usuários normalmente usam sites como revoke.cash para remover permissões de protocolos impactados.

Neste caso, no entanto, como o front-end dos sites foi afetado, e não as carteiras HOT , os usuários do revoke.cash serão solicitados a conectar suas carteiras a um dreno de tokens malicioso, ampliando assim o escopo do hack para qualquer coisa na carteira do usuário.

MetaMáscaraanunciadoque havia implantado uma correção para remover o código malicioso duas horas após o hack ter ocorrido.

A natureza da exploração enfatiza a natureza frágil dos aplicativos descentralizados; como os protocolos usam código de vários fornecedores de software como o Ledger, há vários pontos de falha ao longo da cadeia de suprimentos que podem afetar os usuários.

O Ledger já foi vítima de problemas de segurança. Em 2020, seutodo o banco de dados de clientes vazou, levando a temores de troca de SIM e ataques de invasão de domicílio. Também enfrentoucontrovérsia no ano passadodepois que uma atualização de software revelou discrepâncias entre a segurança de seu hardware e a forma como ele era comercializado para os usuários.