Эксплойт Ledger украл $484 тыс., DeFi оказался под угрозой; бывший сотрудник связан с вредоносным кодом

Хакерыукрали 484 000 долларовв четверг после вставки вредоносного кода в библиотеку Github для Connect Kit, широко используемого программного обеспечения блокчейна, поддерживаемого фирмой-разработчиком Криптo Ledger. Несколько основных протоколов децентрализованных Финансы (DeFi), использующих библиотеку, были затронуты, и пользователи были предупреждены о необходимости избегать использования децентрализованных приложений (dApps) до тех пор, пока эти протоколы не будут обновлены.

Ledger's Connect Kit — это фрагмент кода, который позволяет протоколам DeFi подключаться к Криптo кошелькам. Эксплойт потенциально влияет на front-end всех протоколов, использующих Connect Kit, включая SUSHI, Lido, Metamask и Coinbase.

В четверг в сообщении X, посвященном инциденту, Ledger подтвердил, что один из сотрудников подвергся «фишинговой атаке», после чего злоумышленник «опубликовал вредоносную версию Ledger Connect Kit».

Читать дальше: Уязвимость Ledger ставит под угрозу DeFi; SUSHI призывает «не взаимодействовать ни с какими dApps»

Представитель Ledger сообщил CoinDesk , что компания «выявила и удалила вредоносную версию Ledger Connect Kit», а в своем сообщении X компания заявила, что «окно, в течение которого были слиты средства, было ограничено периодом менее двух часов».

Хотя Ledger обновил свой собственный код, Идо Бен-Натан, генеральный директор компании Blockaid, занимающейся безопасностью блокчейнов, сообщил CoinDesk в сообщении Telegram, что «многие веб-сайты по-прежнему затронуты, а пользователи страдают». Чтобы риск был полностью снижен, каждый протокол, использующий Ledger's Connect Kit, должен вручную обновить свою версию библиотеки. В то же время несколько протоколов остаются под угрозой, в частности отменить.наличные, представляющий собой сервис, используемый для удаления разрешений из протоколов DeFi.

«В частности, это затронуло Revoke.cash, поэтому T взаимодействуйте с ним», — добавил Бен-Натан. «Количество затронутых средств за последние два часа составляет сотни тысяч долларов».

Взломы, связанные с DeFi, были частыми в этом году, иБыло украдено 303 миллиона долларов только в июле после эксплойтов Curve Финансы и Multichain. После взломов пользователи обычно используют веб-сайты вроде revoke.cash, чтобы удалить разрешения из затронутых протоколов.

Однако в данном случае, поскольку был затронут интерфейс веб-сайтов, а не HOT кошельки, пользователям revoke.cash будет предложено подключить свои кошельки к вредоносному похитителю токенов, тем самым расширяя область взлома на все содержимое кошелька пользователя.

МетаМаскаобъявилчто он развернул исправление для удаления вредоносного кода через два часа после взлома.

Характер эксплойта подчеркивает хрупкость децентрализованных приложений: поскольку протоколы используют код от нескольких поставщиков программного обеспечения, таких как Ledger, в цепочке поставок существует множество точек сбоя, которые в конечном итоге могут повлиять на пользователей.

Ledger уже становился жертвой проблем с безопасностью. В 2020 году еговся база данных клиентов была украдена, что привело к страхам подмены сим-карт и вторжения в дома. Он также столкнулсяспоры в прошлом годупосле того, как обновление программного обеспечения выявило несоответствия между безопасностью оборудования и тем, как оно рекламировалось пользователям.