Exploração do Ledger coloca DeFi em risco; SUSHI diz 'Não interaja com NENHUM dApps'

O diretor de Tecnologia da Sushi alertou sobre uma exploração em todo o setor relacionada ao Connect Kit da Ledger, pois Finanças descentralizadasO protocolo (DeFi) foi atingido por uma exploração de front-end.

A Ledger, Maker de carteiras de hardware, fornece Kit de conexão software que protocolos Finanças descentralizados como Lido, Metamask e Coinbase, juntamente com SUSHI, usam para conectar aplicações descentralizadas(dapps) para seus produtos. Ao comprometer o front-end de um site ou aplicativo, os hackers podem alterar funções que os usuários veem e enganá-los a enviar dinheiro inadvertidamente para os exploradores em vez de para suas próprias carteiras.

“Não interaja com NENHUM dApps até novo aviso”, escreveu o CTO do SUSHI , Matthew Lilley, no X. “Parece que um aplicativo comumente usado o conector web3 foi comprometido, que permite a injeção de código malicioso que afeta vários dApps.”

Leia Mais: Exploit do Ledger drenou $ 484K, derrubou o DeFi; ex-funcionário vinculado a código malicioso

A exploração supostamentesolicita que os usuários conectem suas carteiraspor meio de um pop-up, que então aciona o drenador de tokens. Problemas também foram relatados em outros sites DeFi, incluindo Zapper e RevokeCash.

Cinco horas após o hack, Ledgerpublicou uma autópsia em X. Ele confirmou que um ex-funcionário da Ledger foi vítima de um ataque de phishing, que permitiu que um hacker inserisse um código malicioso no Connect Kit da Ledger. Ele acrescenta que o código foi removido e o emissor da stablecoin Tether congelou a carteira do hacker.

"Identificamos um problema crítico: o conector do livro-razão foi comprometido, permitindo potencialmente a injeção de código malicioso que afeta vários dApps",SUSHI escreveu em uma declaração. "Se você tiver a página do SUSHI aberta e vir um pop-up inesperado 'Conectar carteira', NÃO interaja ou conecte sua carteira."

Um usuário do X apontou que Razãobiblioteca foi comprometidae substituído por um drenador de fichas.

A Ledger disse que "identificou e removeu uma versão maliciosa do Ledger Connect Kit".

"Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora", disse Ledger. "Não interaja com nenhum dApps no momento. Nós o KEEP informado conforme a situação evolui. Seu dispositivo Ledger e Ledger Live não foram comprometidos."

ATUALIZAÇÃO (14 de dezembro, 13:23 UTC):Adiciona contexto em todo o texto.

ATUALIZAÇÃO (14 de dezembro, 14:49 UTC):Adiciona declaração do Ledger.

ATUALIZAÇÃO (14 de dezembro, 15:00 UTC):Reescreve o título; altera a foto principal.

ATUALIZAÇÃO (14 de dezembro, 15:58 UTC):Adiciona declaração do Ledger.