Vad skulle du säga om jag berättade att det decentraliserade applikations (DApp)-ekosystemet nyligen var i fara på grund av en sårbarhet i Ledger? Den 14 december inträffade en kedja av händelser som satte hela DApp-ekosystemets säkerhet på spel. En illvillig aktör upptäckte och utnyttjade en svaghet i Ledger-hårdvaruplånbokens anslutningsbibliotek, vilket ledde till varningar från on-chain-analytiker och DApps som SushiSwap och MetaMask, som uppmanade användare att helt undvika interaktion med sina plånböcker.
Förstå Ledger-exploaten
Angriparen, nu känd som ’Ledger-hackern’, lyckades tömma över 650 000 dollar i tillgångar från flera offer. Detta uppnåddes genom att manipulera Web3-användare att godkänna skadliga tokentransaktioner. Hackern använde en phishing-exploit för att kompromettera en tidigare anställds dator på Ledger och fick tillgång till deras node package manager-javascriptkonto. Även om den tömda summan var betydande kunde den ha varit mycket högre med tanke på antalet plånböcker och DApps som var i farozonen.
Tack och lov var Ledger snabbt att svara och släppte en patch inom några timmar för att begränsa sårbarheten i Ledger i DApp-ekosystemet. Ändå fungerar händelsen som en påminnelse om de potentiella säkerhetsriskerna i den decentraliserade finansens (DeFi) värld.
Påverkan på DApps som använder Ledgers anslutning
Flertalet decentraliserade applikationer (DApps) som använde Ledgers anslutning, inklusive Zapper, SushiSwap, Phantom, Balancer och Revoke.cash, blev komprometterade. Ungefär tre timmar efter att säkerhetsbrottet upptäcktes rapporterade Ledger att den skadliga versionen av filen hade ersatts med dess genuina version. Ledger rekommenderar nu användare att alltid ’Klart underteckna’ transaktioner och att endast lita på den information som presenteras på Ledgerskärmen. Om det finns några avvikelser mellan informationen som visas på Ledger-enheten och användarens dator- eller telefonskärm bör transaktionen omedelbart stoppas.
Andra nyliga DeFi-händelser
Denna sårbarhet i Ledger var inte den enda nyligen inträffade händelsen inom DeFi-sektorn. Det decentraliserade finansprotokollet Yearn.finance vädjade till arbitragehandlare att återlämna 1,4 miljoner dollar i fonder efter att en multisignaturskriptningsfel tömt en betydande del av protokollets kassa. På liknande sätt drabbades OKX decentraliserad börser (DEX) av en 2,7 miljoner dollar hackning efter att proxy-administratörens privata nyckel läckte.
Trots dessa säkerhetsproblem visar data från Cointelegraph Markets Pro och TradingView att DeFis 100 främsta tokens efter marknadsvärde hade en bullish vecka, med de flesta som handlade grönt på veckodiagrammen. Det totala värdet låst i DeFi-protokoll förblev över 60 miljarder dollar.
Med den ständiga utvecklingen inom DeFi-utrymmet är det avgörande att hålla sig informerad om de senaste utvecklingarna och potentiella sårbarheter. Plattformar som cryptoview.io kan vara en värdefull resurs för att spåra dina krypto-tillgångar och hålla dig uppdaterad med de senaste nyheterna.
