Wat als ik je zou vertellen dat het gedecentraliseerde applicatie (DApp)-ecosysteem onlangs risico liep vanwege een Ledger-kwetsbaarheid? Op 14 december ontvouwde zich een reeks gebeurtenissen die de beveiliging van het gehele DApp-ecosysteem op het spel zetten. Een kwaadwillende acteur ontdekte en misbruikte een zwakte in de connectorbibliotheek van de Ledger-hardwarewallet, wat leidde tot waarschuwingen van on-chain-analisten en DApps zoals SushiSwap en MetaMask, waarin gebruikers werd geadviseerd om volledig te vermijden om met hun wallets te interacteren.
Begrip van de Ledger-exploit
De aanvaller, nu bekend als de ‘Ledger Hacker’, slaagde erin om meer dan $650.000 aan activa van meerdere slachtoffers weg te sluizen. Dit werd bereikt door Web3-gebruikers te manipuleren om kwaadaardige tokentransacties goed te keuren. De hacker gebruikte een phishing-exploit om de computer van een voormalige medewerker van Ledger te compromitteren en kreeg toegang tot hun node-package-manager javascript-account. Hoewel het weggesluisde bedrag aanzienlijk was, had het gezien het aantal wallets en DApps dat risico liep veel hoger kunnen zijn.
Gelukkig reageerde Ledger snel door binnen enkele uren een patch uit te brengen om de Ledger-kwetsbaarheid in het DApp-ecosysteem te beteugelen. Niettemin dient het incident als een schrijnende herinnering aan de potentiële beveiligingsrisico’s in de wereld van gedecentraliseerde financiën (DeFi).
Impact op DApps die de connector van Ledger gebruiken
Verschillende gedecentraliseerde applicaties (DApps) die de connector van Ledger gebruikten, waaronder Zapper, SushiSwap, Phantom, Balancer en Revoke.cash, werden gecompromitteerd. Ongeveer drie uur nadat de beveiligingsinbreuk werd ontdekt, meldde Ledger dat de kwaadaardige versie van het bestand was vervangen door de echte versie. Ledger adviseert gebruikers nu altijd om transacties te ‘Clear Sign’ en alleen de informatie op het Ledger-scherm te vertrouwen. Als er een discrepantie is tussen de informatie die op het Ledger-apparaat wordt weergegeven en het computerscherm of telefoonscherm van de gebruiker, moet de transactie onmiddellijk worden stopgezet.
Andere recente DeFi-incidenten
Deze Ledger-kwetsbaarheid was niet het enige recente incident in de DeFi-sector. Het gedecentraliseerde financiële protocol Yearn.finance smeekte arbitragetraders om $1,4 miljoen aan fondsen terug te geven nadat een fout in de multisignature-scripting een aanzienlijk deel van de schatkist van het protocol had leeggehaald. Op vergelijkbare wijze leed de gedecentraliseerde uitwisseling (DEX) van OKX een hack van $2,7 miljoen nadat de privésleutel van de proxy-admin-eigenaar was gelekt.
Ondanks deze beveiligingszorgen tonen gegevens van Cointelegraph Markets Pro en TradingView aan dat de top 100 DeFi-tokens naar marktkapitalisatie een bullish week hadden, waarbij de meeste op de wekelijkse grafieken in het groen werden verhandeld. De totale waarde die in DeFi-protocollen was vergrendeld, bleef boven de $60 miljard.
Met de voortdurende evolutie van de DeFi-ruimte is het cruciaal om op de hoogte te blijven van de laatste ontwikkelingen en potentiële kwetsbaarheden. Platforms zoals cryptoview.io kunnen een waardevolle bron zijn om uw crypto-activa bij te houden en op de hoogte te blijven van het laatste nieuws.
