Cosa ne diresti se ti dicessi che di recente l’ecosistema delle applicazioni decentralizzate (DApp) è stato a rischio a causa di una vulnerabilità del Ledger? Il 14 dicembre, una serie di eventi si sono susseguiti mettendo a rischio la sicurezza dell’intero ecosistema delle DApp. Un attore malevolo ha scoperto ed sfruttato una debolezza nella libreria di connessione del portafoglio hardware Ledger, suscitando avvisi da parte di analisti on-chain e da parte di DApp come SushiSwap e MetaMask, che consigliavano agli utenti di evitare completamente di interagire con i loro portafogli.
Comprensione dell’Exploit del Ledger
L’attaccante, ora noto come il ‘Ledger Hacker’, è riuscito a svuotare oltre $650.000 in asset da più vittime. Ciò è stato ottenuto manipolando gli utenti Web3 per approvare transazioni di token dannose. L’hacker ha utilizzato un exploit di phishing per compromettere il computer di un ex dipendente del Ledger, ottenendo l’accesso al suo account javascript del gestore di pacchetti di nodi. Anche se l’importo svuotato era significativo, avrebbe potuto essere molto più alto considerando il numero di portafogli e DApp a rischio.
Fortunatamente, Ledger è stato rapido nel rispondere, rilasciando una patch entro poche ore per contenere la vulnerabilità del Ledger nell’ecosistema delle DApp. Tuttavia, l’incidente serve come un severo promemoria dei potenziali rischi per la sicurezza nel mondo delle finanze decentralizzate (DeFi).
Impatto sulle DApp che Utilizzano il Connettore del Ledger
Diverse applicazioni decentralizzate (DApp) che utilizzavano il connettore del Ledger, tra cui Zapper, SushiSwap, Phantom, Balancer e Revoke.cash, sono state compromesse. Circa tre ore dopo che è stata scoperta la violazione della sicurezza, Ledger ha riferito che la versione dannosa del file era stata sostituita con la sua versione autentica. Ledger ora consiglia agli utenti di sempre ‘Clear Sign’ delle transazioni e di fidarsi solo delle informazioni presentate sullo schermo del Ledger. Se c’è una qualsiasi discrepanza tra le informazioni visualizzate sul dispositivo Ledger e lo schermo del computer o del telefono dell’utente, la transazione dovrebbe essere interrotta immediatamente.
Altri Recenti Incidenti DeFi
Questa vulnerabilità del Ledger non è stata l’unico incidente recente nel settore DeFi. Il protocollo di finanza decentralizzata Yearn.finance ha supplicato i trader di arbitraggio di restituire $1,4 milioni di fondi dopo che un errore di scripting multisignature ha svuotato una parte significativa del tesoro del protocollo. Allo stesso modo, lo scambio decentralizzato (DEX) OKX ha subito un hack da $2,7 milioni dopo che la chiave privata del proprietario dell’amministratore proxy è stata divulgata.
Nonostante queste preoccupazioni per la sicurezza, i dati di Cointelegraph Markets Pro e TradingView mostrano che i primi 100 token DeFi per capitalizzazione di mercato hanno avuto una settimana rialzista, con la maggior parte degli scambi in positivo sui grafici settimanali. Il valore totale bloccato nei protocolli DeFi è rimasto sopra i $60 miliardi.
Con l’evoluzione costante dello spazio DeFi, è cruciale rimanere informati sulle ultime novità e sulle potenziali vulnerabilità. Piattaforme come cryptoview.io possono essere una risorsa preziosa per tracciare i tuoi asset crypto e rimanere aggiornati sulle ultime notizie.
