Co byś powiedział, gdybym powiedział Ci, że zdecentralizowany ekosystem aplikacji (DApp) niedawno był zagrożony z powodu podatności Ledger? 14 grudnia rozpoczął się szereg wydarzeń, które postawiły na szali bezpieczeństwo całego ekosystemu DApp. Złośliwy sprawca odkrył i wykorzystał słabość w bibliotece łączników portfela sprzętowego Ledger, co skłoniło analityków on-chain oraz DApp takie jak SushiSwap i MetaMask, do zalecenia użytkownikom całkowitego unikania interakcji ze swoimi portfelami.
Zrozumienie Wykorzystania Ledger
Atakujący, obecnie znany jako 'Haker Ledgera’, zdołał wyłudzić ponad 650 000 USD w aktywach od wielu ofiar. Osiągnął to manipulując użytkowników Web3 w zatwierdzanie złośliwych transakcji tokenów. Haker wykorzystał wyłudzenie phishingowe, aby skompromitować komputer byłego pracownika Ledgera, uzyskując dostęp do jego konta pakietów node manager javascript. Chociaż wyłudzona kwota była znacząca, mogła być znacznie wyższa, biorąc pod uwagę liczbę portfeli i DApp narażonych na ryzyko.
Szczęśliwie Ledger szybko zareagował, wydając łatkę w ciągu kilku godzin, aby powstrzymać podatność Ledgera w ekosystemie DApp. Niemniej incydent ten stanowi bolesne przypomnienie potencjalnych ryzyk związanych z światem zdecentralizowanego finansowania (DeFi).
Wpływ na DApp korzystające z łącznika Ledgera
Kilka zdecentralizowanych aplikacji (DApp), które korzystały z łącznika Ledgera, w tym Zapper, SushiSwap, Phantom, Balancer i Revoke.cash, zostały skompromitowane. Około trzech godzin po odkryciu naruszenia bezpieczeństwa, Ledger poinformował, że złośliwa wersja pliku została zastąpiona jego prawdziwą wersją. Ledger zaleca teraz użytkownikom zawsze 'Clear Sign’ transakcje i ufać tylko informacjom prezentowanym na ekranie Ledgera. Jeśli istnieje jakakolwiek niezgodność między informacjami wyświetlanymi na urządzeniu Ledgera a komputerem lub ekranem telefonu użytkownika, transakcję należy natychmiast zatrzymać.
Inne niedawne incydenty DeFi
Ta podatność Ledgera nie była jedynym niedawnym incydentem w sektorze DeFi. Protokół finansów zdecentralizowanych Yearn.finance zaapelował do handlowców arbitrażowych o zwrot 1,4 miliona dolarów z funduszy po tym, jak błąd skryptu multisignature wyłudził znaczną część skarbu protokołu. Podobnie, zdecentralizowana giełda (DEX) OKX padła ofiarą ataku na 2,7 miliona dolarów po ujawnieniu prywatnego klucza właściciela admina proxy.
Mimo tych obaw dotyczących bezpieczeństwa, dane z Cointelegraph Markets Pro i TradingView pokazują, że 100 najlepszych tokenów DeFi pod względem kapitalizacji rynkowej miało dobry tydzień, większość z nich notowała wzrost na wykresach tygodniowych. Całkowita wartość zablokowana w protokołach DeFi pozostała powyżej 60 miliardów dolarów.
Przy ciągłym rozwoju przestrzeni DeFi ważne jest, aby być na bieżąco z najnowszymi wydarzeniami i potencjalnymi podatnościami. Platformy takie jak cryptoview.io mogą być cennym źródłem informacji do śledzenia swoich aktywów kryptograficznych i pozostawania na bieżąco z najnowszymi wiadomościami.
