¿Y si te dijera que el ecosistema de aplicaciones descentralizadas (DApp) estuvo recientemente en riesgo debido a una vulnerabilidad de Ledger? El 14 de diciembre, una serie de eventos se desarrollaron poniendo en peligro la seguridad de todo el ecosistema de DApp. Un actor malintencionado descubrió y explotó una debilidad en la biblioteca de conexión de la cartera de hardware de Ledger, lo que generó advertencias de analistas en cadena y DApps como SushiSwap y MetaMask, aconsejando a los usuarios evitar interactuar completamente con sus carteras.
Comprendiendo el exploit de Ledger
El atacante, ahora conocido como el ‘Hacker de Ledger’, logró drenar más de $650,000 en activos de múltiples víctimas. Esto se logró al manipular a los usuarios de Web3 para aprobar transacciones de tokens maliciosos. El hacker utilizó un exploit de phishing para comprometer la computadora de un antiguo empleado de Ledger, obteniendo acceso a su cuenta de javascript del administrador de paquetes de nodos. Aunque la cantidad drenada fue significativa, podría haber sido mucho mayor considerando la cantidad de carteras y DApps en riesgo.
Afortunadamente, Ledger respondió rápidamente, lanzando un parche en cuestión de horas para contener la vulnerabilidad de Ledger en el ecosistema de DApp. Sin embargo, el incidente sirve como un fuerte recordatorio de los riesgos potenciales de seguridad en el mundo de las finanzas descentralizadas (DeFi).
Impacto en las DApps que utilizan el conector de Ledger
Varias aplicaciones descentralizadas (DApps) que utilizaron el conector de Ledger, incluyendo Zapper, SushiSwap, Phantom, Balancer y Revoke.cash, fueron comprometidas. Aproximadamente tres horas después de que se descubriera la brecha de seguridad, Ledger informó que la versión maliciosa del archivo había sido reemplazada por su versión genuina. Ledger ahora aconseja a los usuarios siempre ‘Limpiar firmas’ de transacciones y confiar solo en la información presentada en la pantalla de Ledger. Si hay alguna discrepancia entre la información mostrada en el dispositivo de Ledger y la pantalla de la computadora o teléfono del usuario, la transacción debe detenerse inmediatamente.
Otros incidentes recientes en DeFi
Esta vulnerabilidad de Ledger no fue el único incidente reciente en el sector DeFi. El protocolo de finanzas descentralizadas Yearn.finance suplicó a los traders de arbitraje que devolvieran $1.4 millones en fondos después de que un error de script de firma múltiple drenara una parte significativa del tesoro del protocolo. De manera similar, el exchange descentralizado (DEX) OKX sufrió un hackeo de $2.7 millones después de que la clave privada del propietario del administrador de proxy se filtrara.
A pesar de estas preocupaciones de seguridad, los datos de Cointelegraph Markets Pro y TradingView muestran que las 100 principales tokens DeFi por capitalización de mercado tuvieron una semana alcista, con la mayoría operando en verde en los gráficos semanales. El valor total bloqueado en los protocolos DeFi se mantuvo por encima de los $60 mil millones.
Con la constante evolución del espacio DeFi, es crucial mantenerse informado sobre los últimos desarrollos y las vulnerabilidades potenciales. Plataformas como cryptoview.io pueden ser un recurso valioso para rastrear sus activos de criptomonedas y mantenerse al día con las últimas noticias.
