Що ми знаємо про масовий злом Ledger

Кілька додатків на основі Ethereum, включаючи Zapper, Sushiswap, Phantom, Balancer і Відкликати.готівку були скомпрометовані рано в четвер через порушення безпеки Ledger. Ledger, паризький виробник Крипто гаманців, заявив, що станом на 13:35 UTC виправив шкідливий код — компанія також попередила користувачів про транзакції «Clear Sign», щоб переконатися, що ви взаємодієте безпосередньо з веб-сайтом і програмним забезпеченням компанії.

Поки що невідомо, скільки децентралізованих додатків (dapps) постраждало/зазнали впливу або скільки грошей було втрачено. Анекдотичні повідомлення в соціальних мережах свідчать про те, що експлойт широко поширений. Blockaid, фірма з безпеки блокчейнів, заявила, що понад 150 000 доларів США було втрачено Крипто через цю унікальну «атаку на ланцюжок поставок» на Ledger's Connect Kit, який розгорнуто в екосистемі децентралізованих Фінанси (DeFi).

Це уривок з інформаційного бюлетеня The Node, щоденного огляду найважливіших новин про Крипто на CoinDesk і за його межами. Ви можете підписатися, щоб отримати повну версію інформаційний бюлетень тут.

«Не взаємодійте з ЖОДНИМИ dApps до подальшого повідомлення», — Метью Ліллі, головний Технології директор SUSHI написав у X/Twitter, ONE із перших, хто визнав напад. «Схоже, що широко використовуваний конектор Web3 було зламано, що дозволяє впроваджувати шкідливий код, що впливає на численні dApps».

Зломи є звичайним явищем у Крипто, особливо у вільному світі децентралізованих Фінанси (DeFi), де фінансове програмне забезпечення часто розгортається без належного рівня аудиту та тестування, а також використовується людьми, які не мають знань про належну перевірку. Централізовані установи, також інші компанії, такі як Ledger, також є поширеними цілями для нападів.

Ці типи порушень є плямою на індустрії, впливаючи не лише на реальних людей і проекти, але й на репутацію криптовалюти. Піонер в Інтернеті та експерт із безпеки Стів Гібсон стежить за переліком Крипто у популярному подкасті, «Безпека зараз», він веде разом із колегою-легендою технологій LEO Лапортом і нещодавно сказав, що до будь-якої галузі, де є постійний підрахунок найбільших хаків, слід ставитися з крайнім скептицизмом.

Тим не менш, інколи є срібна підкладка для Крипто . Ці Заходи, якими б чорними вони не були, також можуть бути моментами легковажності та шансом для досвідчених Крипто професіоналів продемонструвати свої навички та вбудовані переваги блокчейну. Більшість Крипто транзакцій не можна скасувати, але зловмисники можуть опинитися в глухому куті, намагаючись це зробити фактично заробляти на своїх незаконно здобутих прибутках.

Читайте також: Експлойт Ledger загрожує DeFi; SUSHI каже: «Не взаємодійте з ЖОДНИМИ dApps»

Tether, найбільший емітент стейблкойнів, наприклад, оголосив, що заморозив адресу дослідника через кілька годин після злому, що говорить про здатність мережевих детективів вистежувати і тиснути на нападників.

Отже, чи зарано з цього сміятися? Буквально минулого тижня CoinDesk включив до списку генерального директора Ledger Паскаль Готьє і кілька протоколів DeFi, на які вплинув, на щорічному звіті Список найвпливовіших — можливо, ми можемо посміятися над несприятливим часом. Але це те, що стосується розробки з відкритим вихідним кодом, що відбувається в очах громадськості, навіть у найгірші моменти можуть витримати цінні уроки для всіх. У соцмережах порушення стало приводом пожартувати, засудити та Навчання: