Maramihang Ethereum-based na application kabilang ang Zapper, Sushiswap, Phantom, Balancer at Revoke.cash ay nakompromiso noong unang bahagi ng Huwebes dahil sa paglabag sa seguridad ng Ledger . Sinabi ng Ledger, ang tagagawa ng Crypto hardware wallet na nakabase sa Paris, na naayos na nito ang malisyosong code noong 13:35 UTC — binalaan din ng kumpanya ang mga user na "Clear Sign" na mga transaksyon, isang paraan upang matiyak na direktang nakikipag-ugnayan ka sa website ng kumpanya at software.
Hindi pa alam kung gaano karaming mga desentralisadong app (dapps) ang naapektuhan, o kung gaano karaming pera ang nawala. Ang mga anecdotal na ulat sa social media ay nagpapahiwatig na ang pagsasamantala ay laganap. Ang Blockaid, isang blockchain security firm, ay nagsabing pataas ng $150,000 sa Crypto ang nawala dahil sa kakaibang “supply chain attack” na ito sa Ledger's Connect Kit, na naka-deploy sa buong decentralized Finance (DeFi) ecosystem.
Ito ay isang sipi mula sa newsletter ng The Node, isang pang-araw-araw na pag-iipon ng mga pinakamahalagang balita sa Crypto sa CoinDesk at higit pa. Maaari kang mag-subscribe upang makuha ang buong newsletter dito .
"Huwag makipag-ugnayan sa ANUMANG dApps hanggang sa karagdagang abiso," isinulat ni SUSHI Chief Technology Officer Matthew Lilley sa X/Twitter , ONE sa mga unang tao na kinikilala ang pag-atake. "Lumilitaw na ang isang karaniwang ginagamit na Web3 connector ay nakompromiso, na nagbibigay-daan para sa pag-iniksyon ng malisyosong code na nakakaapekto sa maraming dApps."
Ang mga hack ay isang pangkaraniwang pangyayari sa Crypto, lalo na sa free-wheeling world ng decentralized Finance (DeFi), kung saan ang software sa pananalapi ay madalas na naka-deploy nang walang naaangkop na antas ng pag-audit at pagsubok pati na rin ang ginagamit ng mga taong walang kaalaman na gumawa ng wastong pagsusumikap. . Ang mga sentralisadong entity, aka mga kumpanya, tulad ng Ledger, ay mga karaniwang target din para sa mga pag-atake.
Ang mga ganitong uri ng paglabag ay isang batik sa industriya, na nakakaapekto hindi lamang sa aktwal na mga tao at proyekto kundi pati na rin sa reputasyon ng crypto. Ang Internet pioneer at dalubhasa sa seguridad na si Steve Gibson ay nagpapatuloy sa litanya ng mga Crypto hack sa sikat na podcast, "Security Now," co-host niya kasama ang kapwa tech legend na Leo Laporte, at kamakailan ay sinabi ang anumang industriya kung saan mayroong tumatakbong tally ng pinakamalaking Ang mga hack ay dapat tratuhin nang may matinding pag-aalinlangan.
Gayunpaman, kung minsan ay may silver lining sa mga pagsasamantala sa Crypto . Ang mga Events ito, gayunpaman, pagdidilim, ay maaari ding maging mga sandali ng kawalang-sigla, at isang pagkakataon para sa mga batikang propesyonal sa Crypto na ipakita ang kanilang mga kasanayan at ang built-in na mga benepisyo ng blockchain. Karamihan sa mga transaksyon sa Crypto ay hindi maaaring baligtarin, ngunit ang mga umaatake ay maaaring mauwi sa isang dead-end na sinusubukang aktuwal na pakinabangan ang kanilang hindi nakuhang mga pakinabang .
Ang Tether, ang pinakamalaking issuer ng stablecoin, halimbawa, ay nag-anunsyo na na-freeze ang address ng explorer ilang oras pagkatapos ng hack, na tumutukoy sa kakayahan ng mga on-chain sleuth nasubaybayan at bigyan ng pressure ang mga umaatake.
Kaya, ito ay masyadong maaga upang tumawa tungkol dito? Noong nakaraang linggo lamang, inilista ng CoinDesk ang Ledger CEO na si Pascal Gauthier at ang ilan sa mga naapektuhang DeFi protocol sa taunang listahan ng Pinaka-Maimpluwensyang — marahil ay maaari tayong tumawa tungkol sa hindi magandang timing. Ngunit iyon ang bagay tungkol sa open-source na pag-unlad na nangyayari sa mata ng publiko, kahit na ang pinakamasamang sandali ay maaaring magkaroon ng mahahalagang aral para sa lahat . Sa social media, ang paglabag ay naging isang okasyon para magbiro, kondenahin at Learn:
