L'exploit del registro ha prosciugato 484.000 dollari, DeFi ribaltata; Ex membro dello staff collegato a codice dannoso
Il CEO della società di sicurezza Blockaid ha dichiarato a CoinDesk che gli utenti sono ancora a rischio.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/V42AF25WPBFHBNZBV6YQB4E224.jpg)
Giovedì gli hacker hanno rubato 484.000 dollari dopo aver inserito codice dannoso nella libreria Github per Connect Kit, un software blockchain ampiamente utilizzato gestito dalla società di portafoglio Cripto Ledger. Diversi importanti protocolli Finanza decentralizzata (DeFi) che utilizzano la libreria sono stati interessati e gli utenti sono stati avvisati di evitare del tutto di utilizzare app decentralizzate (dApp) fino a quando questi protocolli non verranno aggiornati.
Il Connect Kit di Ledger è un pezzo di codice che consente ai protocolli DeFi di connettersi ai portafogli hardware Cripto . L'exploit ha un impatto potenziale sul front-end di tutti i protocolli che utilizzano il Connect Kit, tra cui SUSHI, Lido, Metamask e Coinbase.
In un post di X di giovedì che affrontava l'incidente, Ledger ha confermato che un dipendente era stato preso di mira in un "attacco di phishing", dopo di che l'aggressore "ha pubblicato una versione dannosa del Ledger Connect Kit".
Un portavoce del registro ha detto a CoinDesk di aver "identificato e rimosso una versione dannosa del Ledger Connect Kit" e la società ha affermato nel suo post X che "la finestra in cui i fondi venivano drenati era limitata a un periodo inferiore a due ore".
Sebbene Ledger abbia aggiornato il proprio codice, Ido Ben-Natan, CEO della società di sicurezza blockchain Blockaid, ha dichiarato a CoinDesk in un messaggio su Telegram che "molti siti Web sono ancora colpiti e gli utenti vengono colpiti". Affinché il rischio sia completamente mitigato, ogni protocollo che utilizza il Connect Kit di Ledger deve aggiornare manualmente la propria versione della libreria. Nel frattempo, diversi protocolli rimangono a rischio, in particolare revoke.cash , un servizio utilizzato per rimuovere i permessi dai protocolli DeFi.
"Revoke.cash è interessato specificamente, quindi T interagire con esso", ha aggiunto Ben-Natan. "Il numero di fondi interessati è di centinaia di migliaia di dollari nelle ultime due ore."
Gli attacchi informatici legati alla DeFi sono stati frequenti durante tutto l'anno e solo nel mese di luglio sono stati rubati 303 milioni di dollari in seguito agli exploit di Curve Finanza e Multichain. Dopo che gli attacchi hanno avuto luogo, gli utenti in genere utilizzano siti Web come revoke.cash per rimuovere le autorizzazioni dai protocolli interessati.
In questo caso, tuttavia, poiché è stato colpito il front-end dei siti Web anziché gli HOT wallet, agli utenti di revoke.cash verrà richiesto di connettere i propri portafogli a un token drainer dannoso, ampliando così la portata dell'hacking a qualsiasi cosa in un portafoglio dell'utente.
MetaMask ha annunciato di aver implementato una correzione per rimuovere il codice dannoso due ore dopo che si è verificato l'hacking.
La natura dell'exploit sottolinea la natura fragile delle applicazioni decentralizzate; poiché i protocolli utilizzano codice di diversi fornitori di software come Ledger, ci sono numerosi punti deboli lungo la catena di fornitura che alla fine possono avere un impatto sugli utenti.
Ledger è già stato vittima di problemi di sicurezza. Nel 2020 l' intero database dei suoi clienti è trapelato , facendo temere lo scambio di sim e attacchi di invasione domestica. L'anno scorso ha anche dovuto affrontare polemiche dopo che un aggiornamento del software ha rivelato discrepanze tra la sicurezza del suo hardware e il modo in cui è stato commercializzato agli utenti.
