Exploração do Ledger drenou US$ 484 mil, DeFi subvertido; Ex-funcionário vinculado a código malicioso
O CEO da empresa de segurança Blockaid disse à CoinDesk que os usuários ainda estão em risco.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/V42AF25WPBFHBNZBV6YQB4E224.jpg)
Hackers roubaram US$ 484 mil na quinta-feira depois de inserir código malicioso na biblioteca do Github para o Connect Kit, um software blockchain amplamente utilizado mantido pela empresa de carteiras Cripto Ledger. Vários protocolos importantes de Finanças descentralizadas (DeFi) que usam a biblioteca foram afetados, e os usuários foram alertados para evitar o uso de aplicativos descentralizados (dApps) até que esses protocolos sejam atualizados.
O Connect Kit da Ledger é um pedaço de código que permite que os protocolos DeFi se conectem a carteiras de hardware Cripto . A exploração afeta potencialmente o front-end de todos os protocolos que usam o Connect Kit, que inclui SUSHI, Lido, Metamask e Coinbase.
Em uma postagem X na quinta-feira abordando o incidente, Ledger confirmou que um funcionário havia sido alvo de um “ataque de phishing”, após o qual o invasor “publicou uma versão maliciosa do Ledger Connect Kit”.
Um porta-voz do livro razão disse à CoinDesk que “identificou e removeu uma versão maliciosa do Ledger Connect Kit”, e a empresa disse em seu post X que “a janela onde os fundos foram drenados foi limitada a um período de menos de duas horas”.
Embora a Ledger tenha atualizado seu próprio código, Ido Ben-Natan, CEO da empresa de segurança blockchain Blockaid, disse à CoinDesk em uma mensagem do Telegram que “muitos sites ainda estão afetados e os usuários estão sendo atingidos”. Para que o risco seja completamente mitigado, cada protocolo que utiliza o Connect Kit da Ledger deve atualizar manualmente sua versão da biblioteca. Enquanto isso, vários protocolos permanecem em risco, especificamente revoke.cash , que é um serviço usado para remover permissões de protocolos DeFi.
“Revoke.cash especificamente é afetado, então T interaja com ele”, acrescentou Ben-Natan. “o número de fundos impactados é de centenas de milhares de dólares nas últimas duas horas.”
Hacks relacionados ao DeFi têm sido frequentes ao longo deste ano, e US$ 303 milhões foram roubados somente em julho, após explorações no Curve Finanças e Multichain. Após a ocorrência dos hacks, os usuários normalmente usam sites como revoke.cash para remover permissões dos protocolos afetados.
Neste caso, no entanto, como o front-end dos sites foi afetado, em oposição às carteiras HOT , os usuários do revoke.cash serão solicitados a conectar suas carteiras a um drenador de tokens malicioso, ampliando assim o escopo do hack para qualquer coisa em um carteira do usuário.
A MetaMask anunciou que implantou uma correção para remover o código malicioso duas horas após a ocorrência do hack.
A natureza da exploração enfatiza a natureza frágil das aplicações descentralizadas; como os protocolos usam código de vários fornecedores de software, como a Ledger, existem vários pontos de falha ao longo da cadeia de fornecimento que podem, em última instância, impactar os usuários.
Ledger já foi vítima de problemas de segurança. Em 2020 , todo o seu banco de dados de clientes vazou , gerando temores de troca de sim e ataques de invasão domiciliar. Ele também enfrentou polêmica no ano passado , depois que uma atualização de software revelou discrepâncias entre a segurança de seu hardware e a forma como ele era comercializado para os usuários.
