Ledger Exploit Drained $484K, Upended DeFi; Dating Staffer na Naka-link sa Malicious Code

Mga hacker nagnakaw ng $484,000 noong Huwebes pagkatapos magpasok ng malisyosong code sa Github library para sa Connect Kit, isang malawakang ginagamit na piraso ng blockchain software na pinapanatili ng Crypto wallet firm na Ledger. Naapektuhan ang ilang pangunahing protocol ng decentralized Finance (DeFi) na gumagamit ng library, at binalaan ang mga user na iwasang gumamit ng mga decentralized na app (dApps) hanggang sa ma-update ang mga protocol na ito.

Ang Ledger's Connect Kit ay isang piraso ng code na nagbibigay-daan sa mga DeFi protocol na kumonekta sa mga Crypto hardware wallet. Ang pagsasamantala ay maaaring makaapekto sa front-end ng lahat ng protocol na gumagamit ng Connect Kit, na kinabibilangan ng mga tulad ng SUSHI, Lido, Metamask at Coinbase.

Sa isang X post noong Huwebes na tumutugon sa insidente, kinumpirma ng Ledger na ang isang empleyado ay na-target sa isang "phishing attack," pagkatapos nito ay "nag-publish ang attacker ng malisyosong bersyon ng Ledger Connect Kit."

Read More: Pinapanganib ng Ledger Exploit ang DeFi; Sinabi SUSHI na 'Huwag Makipag-ugnayan sa ANUMANG dApps'

Sinabi ng tagapagsalita ng ledger sa CoinDesk na ito ay "natukoy at tinanggal ang isang malisyosong bersyon ng Ledger Connect Kit," at sinabi ng kumpanya sa X post nito na "ang window kung saan ang mga pondo ay pinatuyo ay limitado sa isang panahon na wala pang dalawang oras."

Kahit na ang Ledger ay nag-update ng sarili nitong code, si Ido Ben-Natan, ang CEO ng blockchain security firm na Blockaid ay nagsabi sa CoinDesk sa isang mensahe sa Telegram na "maraming mga website ang apektado pa rin at ang mga gumagamit ay natatamaan." Para ganap na mabawasan ang panganib, kailangang manu-manong i-update ng bawat protocol na gumagamit ng Ledger's Connect Kit ang kanilang bersyon ng library. Pansamantala, maraming mga protocol ang nananatiling nasa panganib, partikular bawiin.cash, na isang serbisyo na ginagamit upang alisin ang mga pahintulot mula sa mga protocol ng DeFi.

"Revoke.cash partikular ang apektado kaya T makipag-ugnayan dito," Ben-Natan added. "Ang bilang ng mga naapektuhang pondo ay daan-daang libong dolyar sa nakalipas na dalawang oras."

Ang mga hack na nauugnay sa DeFi ay madalas sa buong taon, at $303 milyon ang ninakaw noong Hulyo lamang kasunod ng mga pagsasamantala sa Curve Finance at Multichain. Pagkatapos maganap ang mga hack, ang mga user ay karaniwang gumagamit ng mga website tulad ng revoke.cash upang alisin ang mga pahintulot mula sa mga apektadong protocol.

Sa kasong ito, gayunpaman, dahil naapektuhan ang front-end ng mga website kumpara sa mga HOT na wallet, ipo-prompt ang mga user ng revoke.cash na ikonekta ang kanilang mga wallet sa isang nakakahamak na token drainer, kaya lumalawak ang saklaw ng hack sa anumang bagay sa wallet ng user.

MetaMask inihayag na nag-deploy ito ng pag-aayos upang alisin ang malisyosong code dalawang oras pagkatapos mangyari ang pag-hack.

Ang katangian ng pagsasamantala ay nagbibigay-diin sa marupok na katangian ng mga desentralisadong aplikasyon; dahil ang mga protocol ay gumagamit ng code mula sa ilang software provider tulad ng Ledger, maraming mga punto ng pagkabigo sa kahabaan ng supply chain na maaaring makaapekto sa mga user sa huli.

Ang Ledger ay dati nang naging biktima ng mga isyu sa seguridad. Sa 2020 nito ang buong database ng customer ay na-leak, na humahantong sa mga takot sa pagpapalit ng sim at pag-atake ng pagsalakay sa bahay. Nakaharap din ito kontrobersya nitong nakaraang taon pagkatapos ng pag-update ng software ay nagsiwalat ng mga pagkakaiba sa pagitan ng seguridad ng hardware nito kumpara sa kung paano ito ibinebenta sa mga user.