Exploit del libro mayor agotó $484,000 y destruyó DeFi; Ex empleado vinculado a código malicioso
El director ejecutivo de la empresa de seguridad Blockaid le dijo a CoinDesk que los usuarios todavía están en riesgo.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/V42AF25WPBFHBNZBV6YQB4E224.jpg)
Los piratas informáticos robaron 484.000 dólares el jueves después de insertar un código malicioso en la biblioteca Github para Connect Kit, un software blockchain ampliamente utilizado mantenido por la empresa de billeteras criptográficas Ledger. Varios protocolos importantes de finanzas descentralizadas (DeFi) que utilizan la biblioteca se han visto afectados y se ha advertido a los usuarios que eviten el uso de aplicaciones descentralizadas (dApps) por completo hasta que se actualicen estos protocolos.
El Connect Kit de Ledger es un fragmento de código que permite que los protocolos DeFi se conecten a carteras de hardware criptográfico. El exploit potencialmente afecta la interfaz de todos los protocolos que utilizan Connect Kit, que incluyen empresas como SUSHI, Lido, Metamask y Coinbase.
En una publicación de X el jueves que aborda el incidente, Ledger confirmó que un empleado había sido objetivo de un "ataque de phishing", después de lo cual el atacante "publicó una versión maliciosa del Ledger Connect Kit".
Un portavoz de Ledger le dijo a CoinDesk que había "identificado y eliminado una versión maliciosa del Ledger Connect Kit", y la compañía dijo en su publicación X que "la ventana donde se drenaron los fondos se limitó a un período de menos de dos horas".
Aunque Ledger ha actualizado su propio código, Ido Ben-Natan, director ejecutivo de la empresa de seguridad blockchain Blockaid, le dijo a CoinDesk en un mensaje de Telegram que "muchos sitios web todavía están afectados y los usuarios están siendo afectados". Para que el riesgo se mitigue por completo, cada protocolo que utilice el Connect Kit de Ledger debe actualizar manualmente su versión de la biblioteca. Mientras tanto, varios protocolos siguen en riesgo, específicamente revoke.cash , que es un servicio que se utiliza para eliminar permisos de los protocolos DeFi.
"Revoke.cash se ve específicamente afectado, así que no interactúes con él", añadió Ben-Natan. "La cantidad de fondos afectados es de cientos de miles de dólares en las últimas dos horas".
Los ataques relacionados con DeFi han sido frecuentes a lo largo de este año, y solo en julio se robaron 303 millones de dólares tras ataques a Curve Finance y Multichain. Después de que se producen los ataques, los usuarios suelen utilizar sitios web como revoke.cash para eliminar permisos de los protocolos afectados.
En este caso, sin embargo, como el front-end de los sitios web se ha visto afectado en lugar de las billeteras HOT , se pedirá a los usuarios de revoke.cash que conecten sus billeteras a un drenaje de tokens malicioso, ampliando así el alcance del hack a cualquier cosa en un billetera del usuario.
MetaMask anunció que había implementado una solución para eliminar el código malicioso dos horas después de que ocurriera el ataque.
La naturaleza del exploit enfatiza la fragilidad de las aplicaciones descentralizadas; Como los protocolos utilizan código de varios proveedores de software como Ledger, existen numerosos puntos de falla a lo largo de la cadena de suministro que, en última instancia, pueden afectar a los usuarios.
Ledger ya ha sido víctima de problemas de seguridad en el pasado. En 2020 se filtró toda su base de datos de clientes , lo que generó temores de intercambio de SIM y ataques de invasión de viviendas. También enfrentó controversia el año pasado después de que una actualización de software revelara discrepancias entre la seguridad de su hardware y la forma en que se comercializaba a los usuarios.
