По данным аналитической блокчейн-платформы Lookonchain, хакер, стоящий за атакой на библиотеку коннекторов Ledger, украл активы на сумму почти $484 000. Ledger еще не подтвердила эти цифры, но, по данным компании, последствия нарушения безопасности могут исчисляться сотнями тысяч.
Пользователи Twitter сообщили об инциденте 14 декабря , заявив, что популярный коннектор Web3 был скомпрометирован, что позволило внедрить вредоносный код в несколько децентрализованных приложений (dApps).
В число протоколов, затронутых инцидентом, входят Zapper, SushiSwap, Phantom, Balancer и Revoke.cash, но ущерб может быть еще больше. По мнению некоторых пользователей, уязвимость может существовать и в других подобных приложениях, являющихся альтернативой LedgerHQ/connect-kit.
По данным MetaMask, взлом затронул и его пользователей. Поставщик кошелька внедрил исправление для своей платформы, заявив, что его пользователи последней версии v2.121.0 должны иметь возможность снова совершать транзакции и будут обновляться автоматически.
Спустя почти три часа после инцидента Ledger сообщил, что вредоносная версия файла была заменена подлинной версией около 13:35 (UTC). Компания предупреждает своих пользователей «всегда четко подписывать» транзакции, добавляя, что адреса и информация, представленные на экране Ledger, являются единственной подлинной информацией:
«Если между экраном вашего устройства Ledger и экраном вашего компьютера/телефона есть разница, немедленно прекратите эту транзакцию».
После инцидента несколько протоколов отключили библиотеку. По словам Паоло Ардоино, руководителя компании-эмитента стейблкоина USDT, они также заморозили адрес эксплуататора.
Читайте также: