E se eu te dissesse que o ecossistema de aplicativos descentralizados (DApp) esteve recentemente em risco devido a uma vulnerabilidade do Ledger? Em 14 de dezembro, uma série de eventos se desenrolou, colocando a segurança de todo o ecossistema de DApp em jogo. Um ator mal-intencionado descobriu e explorou uma falha na biblioteca de conector da carteira de hardware Ledger, gerando alertas de analistas on-chain e de DApps como SushiSwap e MetaMask, aconselhando os usuários a evitarem interagir completamente com suas carteiras.
Compreendendo a Exploração do Ledger
O atacante, agora conhecido como ‘Hacker do Ledger’, conseguiu drenar mais de $650.000 em ativos de múltiplas vítimas. Isso foi alcançado manipulando usuários Web3 para aprovar transações de tokens maliciosos. O hacker usou uma exploração de phishing para comprometer o computador de um ex-funcionário da Ledger, ganhando acesso à conta de javascript do gerenciador de pacotes do nó. Embora o valor drenado fosse significativo, poderia ter sido muito maior considerando o número de carteiras e DApps em risco.
Felizmente, a Ledger foi rápida em responder, lançando um patch em poucas horas para conter a vulnerabilidade do Ledger no ecossistema de DApp. No entanto, o incidente serve como um lembrete vívido dos potenciais riscos de segurança no mundo das finanças descentralizadas (DeFi).
Impacto nos DApps que Usam o Conector do Ledger
Vários aplicativos descentralizados (DApps) que usavam o conector do Ledger, incluindo Zapper, SushiSwap, Phantom, Balancer e Revoke.cash, foram comprometidos. Aproximadamente três horas após a descoberta da violação de segurança, a Ledger informou que a versão maliciosa do arquivo foi substituída pela sua versão genuína. A Ledger agora aconselha os usuários a sempre ‘Limpar Assinar’ transações e a confiar apenas nas informações apresentadas na tela da Ledger. Se houver alguma discrepância entre as informações exibidas no dispositivo Ledger e a tela do computador ou telefone do usuário, a transação deve ser interrompida imediatamente.
Outros Incidentes Recentes de DeFi
Esta vulnerabilidade do Ledger não foi o único incidente recente no setor DeFi. O protocolo de finanças descentralizadas Yearn.finance implorou para que os traders de arbitragem devolvessem $1,4 milhão em fundos após um erro de script de multisig drenar uma parte significativa do tesouro do protocolo. Da mesma forma, a exchange descentralizada (DEX) OKX sofreu um hack de $2,7 milhões depois que a chave privada do proprietário do admin de proxy vazou.
Apesar dessas preocupações de segurança, dados do Cointelegraph Markets Pro e TradingView mostram que os 100 principais tokens DeFi por capitalização de mercado tiveram uma semana otimista, com a maioria sendo negociada no verde nos gráficos semanais. O valor total bloqueado nos protocolos DeFi permaneceu acima de $60 bilhões.
Com a constante evolução do espaço DeFi, é crucial se manter informado sobre os últimos desenvolvimentos e potenciais vulnerabilidades. Plataformas como cryptoview.io podem ser um recurso valioso para rastrear seus ativos de criptomoedas e se manter atualizado com as últimas notícias.
