Ledger Exploit Drained $484K, Upended DeFi; Dating Staffer na Naka-link sa Malicious Code
Sinabi ng CEO ng Security firm na Blockaid sa CoinDesk na ang mga user ay nasa panganib pa rin.
Ang mga hacker ay nagnakaw ng $484,000 noong Huwebes matapos ipasok ang malisyosong code sa Github library para sa Connect Kit, isang malawakang ginagamit na piraso ng blockchain software na pinapanatili ng Crypto wallet firm na Ledger. Naapektuhan ang ilang pangunahing protocol ng decentralized Finance (DeFi) na gumagamit ng library, at binalaan ang mga user na iwasang gumamit ng mga decentralized na app (dApps) hanggang sa ma-update ang mga protocol na ito.
Ang Ledger's Connect Kit ay isang piraso ng code na nagbibigay-daan sa mga DeFi protocol na kumonekta sa mga Crypto hardware wallet. Ang pagsasamantala ay maaaring makaapekto sa front-end ng lahat ng protocol na gumagamit ng Connect Kit, na kinabibilangan ng mga tulad ng SUSHI, Lido, Metamask at Coinbase.
Sa isang post sa X noong Huwebes na tumutugon sa insidente, kinumpirma ng Ledger na ang isang empleyado ay na-target sa isang "phishing attack," pagkatapos nito ay "nag-publish ang attacker ng malisyosong bersyon ng Ledger Connect Kit."
Sinabi ng tagapagsalita ng ledger sa CoinDesk na "natukoy at inalis nito ang isang malisyosong bersyon ng Ledger Connect Kit," at sinabi ng kumpanya sa X post nito na "ang window kung saan naubos ang mga pondo ay limitado sa isang panahon na wala pang dalawang oras."
Kahit na ang Ledger ay nag-update ng sarili nitong code, si Ido Ben-Natan, ang CEO ng blockchain security firm na Blockaid ay nagsabi sa CoinDesk sa isang mensahe sa Telegram na "maraming mga website ang apektado pa rin at ang mga gumagamit ay natatamaan." Para ganap na mabawasan ang panganib, kailangang manu-manong i-update ng bawat protocol na gumagamit ng Ledger's Connect Kit ang kanilang bersyon ng library. Pansamantala, nananatiling nasa panganib ang ilang protocol, partikular na ang revoke.cash , na isang serbisyong ginagamit para mag-alis ng mga pahintulot mula sa mga DeFi protocol.
"Revoke.cash partikular ang apektado kaya T makipag-ugnayan dito," Ben-Natan added. "Ang bilang ng mga naapektuhang pondo ay daan-daang libong dolyar sa nakalipas na dalawang oras."
Ang mga hack na nauugnay sa DeFi ay madalas sa buong taong ito, at $303 milyon ang ninakaw noong Hulyo lamang kasunod ng mga pagsasamantala sa Curve Finance at Multichain. Pagkatapos maganap ang mga hack, ang mga user ay karaniwang gumagamit ng mga website tulad ng revoke.cash upang alisin ang mga pahintulot mula sa mga apektadong protocol.
Sa kasong ito, gayunpaman, dahil ang front-end ng mga website ay naapektuhan kumpara sa mga HOT na wallet, ipo-prompt ang mga user ng revoke.cash na ikonekta ang kanilang mga wallet sa isang nakakahamak na token drainer, kaya lumalawak ang saklaw ng hack sa anumang bagay sa isang wallet ng gumagamit.
Inihayag ng MetaMask na nag-deploy ito ng pag-aayos upang alisin ang malisyosong code dalawang oras pagkatapos mangyari ang pag-hack.
Ang katangian ng pagsasamantala ay nagbibigay-diin sa marupok na katangian ng mga desentralisadong aplikasyon; dahil ang mga protocol ay gumagamit ng code mula sa ilang software provider tulad ng Ledger, maraming mga punto ng pagkabigo sa kahabaan ng supply chain na maaaring makaapekto sa mga user sa huli.
Ang Ledger ay dati nang naging biktima ng mga isyu sa seguridad. Noong 2020, na-leak ang buong database ng customer nito, na humahantong sa mga takot sa pagpapalit ng sim at pag-atake sa pagsalakay sa bahay. Nakaharap din ito sa kontrobersya nitong nakaraang taon matapos ang isang pag-update ng software ay nagsiwalat ng mga pagkakaiba sa pagitan ng seguridad ng hardware nito kumpara sa kung paano ito ibinebenta sa mga user.