Hva om jeg fortalte deg at det desentraliserte applikasjonsøkosystemet (DApp) nylig var i fare på grunn av en sårbarhet i Ledger? Den 14. desember skjedde en rekke hendelser som satte sikkerheten til hele DApp-økosystemet på spill. En ondsinnet aktør oppdaget og utnyttet en svakhet i Ledger-maskinvarelommebokens tilkoblingsbibliotek, noe som førte til advarsler fra on-chain-analytikere og DApp-er som SushiSwap og MetaMask, som rådet brukerne til å unngå å samhandle med lommebøkene sine fullstendig.
Forståelse av Ledger-utnyttelsen
Angriperen, nå kjent som ‘Ledger-hackeren’, klarte å tømme over $650 000 i eiendeler fra flere ofre. Dette ble oppnådd ved å manipulere Web3-brukere til å godkjenne skadelige tokentransaksjoner. Hackeren brukte en phishing-utnyttelse for å kompromittere en tidligere ansatt hos Ledger sin datamaskin, og fikk tilgang til deres node package manager javascript-konto. Selv om det tømte beløpet var betydelig, kunne det ha vært mye høyere med tanke på antall lommebøker og DApp-er i fare.
Til alt hell svarte Ledger raskt med å frigi en patch innen timer for å begrense sårbarheten i Ledger i DApp-økosystemet. Likevel tjener hendelsen som en tydelig påminnelse om de potensielle sikkerhetsrisikoene i verdenen av desentralisert finans (DeFi).
Påvirkning på DApp-er som bruker Ledgers tilkobling
Flere desentraliserte applikasjoner (DApp-er) som brukte Ledgers tilkobling, inkludert Zapper, SushiSwap, Phantom, Balancer og Revoke.cash, ble kompromittert. Omtrent tre timer etter at sikkerhetsbristen ble oppdaget, rapporterte Ledger at den skadelige versjonen av filen var blitt erstattet med den ekte versjonen. Ledger råder nå brukere til alltid å ‘Clear Sign’-transaksjoner og kun stole på informasjonen som presenteres på Ledger-skjermen. Hvis det er noen uoverensstemmelse mellom informasjonen som vises på Ledger-enheten og brukerens datamaskin- eller telefon-skjerm, bør transaksjonen umiddelbart stanses.
Andre nylige DeFi-hendelser
Denne Ledger-sårbarheten var ikke den eneste nylige hendelsen i DeFi-sektoren. Desentralisert finansprotokoll Yearn.finance ba arbitrasjehandlere om å returnere $1,4 millioner etter at en multisignatur-skriptfeil tømte en betydelig del av protokollens skattkammer. Tilsvarende led OKX desentralisert børs (DEX) et $2,7 millioner hack etter at den private nøkkelen til proxy-admin-eieren ble lekket.
Tross disse sikkerhetsbekymringene viser data fra Cointelegraph Markets Pro og TradingView at DeFis topp 100-tokene etter markedsverdi hadde en bullish uke, der de fleste handlet i pluss på de ukentlige diagrammene. Den totale verdien låst i DeFi-protokoller forble over $60 milliarder.
Med den konstante utviklingen av DeFi-rommet er det avgjørende å holde seg informert om de siste utviklingene og potensielle sårbarheter. Plattformer som cryptoview.io kan være en verdifull ressurs for å spore dine kryptoaktiva og holde deg oppdatert med de siste nyhetene.
