O que sabemos sobre o hack do Massive Ledger

Vários aplicativos baseados em Ethereum, incluindo Zapper, Sushiswap, Phantom, Balancer e Revogar.dinheiroforam comprometidos na quinta-feira de manhãdevido a uma violação de segurança do Ledger. A Ledger, fabricante de carteiras de hardware de Cripto sediada em Paris, disse que corrigiu o código malicioso às 13:35 UTC — a empresa também alertou os usuários para "Assinar Claramente" as transações, uma maneira de garantir que você está interagindo diretamente com o site e o software da empresa.

Ainda não se sabe quantos aplicativos descentralizados (dapps) foram/são afetados, ou quanto dinheiro foi perdido. Relatos anedóticos nas mídias sociais sugerem que a exploração é generalizada. A Blockaid, uma empresa de segurança de blockchain, disse que mais de US$ 150.000 em Cripto foram perdidos devido a esse "ataque à cadeia de suprimentos" exclusivo no Connect Kit da Ledger, que é implantado em todo o ecossistema de Finanças descentralizadas (DeFi).

Este é um trecho do boletim informativo The Node, um resumo diário das notícias de Cripto mais importantes no CoinDesk e além. Você pode se inscrever para obter o boletim completo boletim informativo aqui.

“Não interaja com NENHUM dApps até novo aviso”, disse o diretor de Tecnologia da SUSHI , Matthew Lilley. escreveu no X/Twitter, uma das primeiras pessoas a reconhecer o ataque. “Parece que um conector Web3 comumente usado foi comprometido, o que permite a injeção de código malicioso afetando vários dApps.”

Hacks são uma ocorrência comum em Cripto, especialmente no mundo livre das Finanças descentralizadas (DeFi), onde o software financeiro é frequentemente implantado sem o nível apropriado de auditoria e teste, bem como usado por pessoas sem o conhecimento para fazer a devida diligência. Entidades centralizadas, também conhecidas como empresas, como a Ledger, também são alvos comuns de ataques.

Esses tipos de violações são uma mancha na indústria, afetando não apenas pessoas e projetos reais, mas também a reputação da criptografia. O pioneiro da Internet e especialista em segurança Steve Gibson acompanha a ladainha de hacks de Cripto no popular podcast, “Segurança Agora,” ele é co-apresentador, junto com a lenda da tecnologia LEO Laporte, e disse recentemente que qualquer setor onde haja uma contagem contínua dos maiores hacks deve ser tratado com extremo ceticismo.

Ainda assim, às vezes há um lado positivo nas explorações de Cripto . Esses Eventos, por mais sombrios que sejam, também podem ser momentos de leviandade e uma chance para profissionais experientes em Cripto mostrarem suas habilidades e os benefícios integrados do blockchain. A maioria das transações de Cripto não pode ser revertida, mas os invasores podem acabar em um beco sem saída tentando na verdade capitalizam seus ganhos ilícitos.

Leia Mais: Exploração do Ledger coloca DeFi em risco; SUSHI diz 'Não interaja com NENHUM dApps'

A Tether, a maior emissora de stablecoins, por exemplo, anunciou que congelou o endereço do explorador horas após o hack, o que demonstra a capacidade dos detetives on-chain de rastrear e pressionarsobre os atacantes.

Então, é muito cedo para rir sobre isso? Na semana passada, a CoinDesk listou o CEO da Ledger Pascal Gauthiere vários dos protocolos DeFi impactados em seu anualLista dos mais influentes— talvez possamos rir do momento desfavorável. Mas essa é a coisa sobre o desenvolvimento de código aberto que acontece aos olhos do público, mesmo os piores momentos podem conterlições valiosas para todos. Nas redes sociais, a violação virou ocasião para brincar, condenar e Aprenda: