L'exploit du grand livre a drainé 484 000 $, DeFi bouleversé ; Ancien employé lié à un code malveillant
Le PDG de la société de sécurité Blockaid a déclaré à CoinDesk que les utilisateurs couraient toujours des risques.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/V42AF25WPBFHBNZBV6YQB4E224.jpg)
Des pirates ont volé 484 000 dollars jeudi après avoir inséré du code malveillant dans la bibliothèque Github pour Connect Kit, un logiciel blockchain largement utilisé et géré par la société de portefeuille Crypto Ledger. Plusieurs protocoles majeurs de Finance décentralisée (DeFi) qui utilisent la bibliothèque ont été touchés, et les utilisateurs ont été avertis d'éviter complètement d'utiliser des applications décentralisées (dApps) jusqu'à ce que ces protocoles soient mis à jour.
Le kit de connexion de Ledger est un morceau de code qui permet aux protocoles DeFi de se connecter aux portefeuilles matériels Crypto . L'exploit a potentiellement un impact sur le front-end de tous les protocoles qui utilisent le Connect Kit, notamment SUSHI, Lido, Metamask et Coinbase.
Dans un article publié jeudi sur l'incident, Ledger a confirmé qu'un employé avait été ciblé par une "attaque de phishing", après quoi l'attaquant "a publié une version malveillante du Ledger Connect Kit".
Un porte-parole du grand livre a déclaré à CoinDesk qu'il avait "identifié et supprimé une version malveillante du Ledger Connect Kit", et la société a déclaré dans son message X que "la fenêtre pendant laquelle les fonds ont été drainés était limitée à une période de moins de deux heures".
Bien que Ledger ait mis à jour son propre code, Ido Ben-Natan, PDG de la société de sécurité blockchain Blockaid, a déclaré à CoinDesk dans un message Telegram que "de nombreux sites Web sont toujours affectés et que les utilisateurs sont touchés". Pour que le risque soit complètement atténué, chaque protocole utilisant le kit Connect de Ledger doit mettre à jour manuellement sa version de la bibliothèque. En attendant, plusieurs protocoles restent menacés, notamment revoke.cash , qui est un service utilisé pour supprimer les autorisations des protocoles DeFi.
"Revoke.cash est spécifiquement affecté, alors n'interagissez T avec lui", a ajouté Ben-Natan. "Le nombre de fonds touchés s'élève à des centaines de milliers de dollars au cours des deux dernières heures."
Les piratages liés à DeFi ont été fréquents tout au long de cette année, et 303 millions de dollars ont été volés rien qu'en juillet à la suite d'exploits sur Curve Finance et Multichain. Après le piratage, les utilisateurs utilisent généralement des sites Web comme revoke.cash pour supprimer les autorisations des protocoles concernés.
Dans ce cas, cependant, comme le front-end des sites Web a été touché par opposition aux HOT wallets, les utilisateurs de revoke.cash seront invités à connecter leurs portefeuilles à un draineur de jetons malveillant, élargissant ainsi la portée du piratage à tout ce qui se trouve dans un le portefeuille de l'utilisateur.
MetaMask a annoncé avoir déployé un correctif pour supprimer le code malveillant deux heures après le piratage.
La nature de l'exploit souligne la nature fragile des applications décentralisées ; Comme les protocoles utilisent le code de plusieurs fournisseurs de logiciels comme Ledger, il existe de nombreux points de défaillance tout au long de la chaîne d'approvisionnement qui peuvent finalement avoir un impact sur les utilisateurs.
Ledger a déjà été victime de problèmes de sécurité. En 2020, l’intégralité de sa base de données clients a été divulguée , ce qui a fait craindre des échanges de cartes SIM et des attaques par invasion de domicile. Il a également fait l'objet d'une controverse l'année dernière après qu'une mise à jour logicielle a révélé des écarts entre la sécurité de son matériel et la façon dont il était commercialisé auprès des utilisateurs.
