По данным платформы анализа блокчейн Lookonchain, хакер, стоящий за атакой на коннектор Ledger Library, украл как минимум 4,334 эфира (ETH) на сумму почти 484 000 долларов США. Ledger еще не подтвердила эти цифры, но, по данным компании, последствия нарушения безопасности могут исчисляться сотнями тысяч.
Пользователи X (ранее Twitter) сообщили об инциденте 14 декабря, заявив, что популярный коннектор Web3 был скомпрометирован, что позволило внедрить вредоносный код в несколько децентрализованных приложений (DApps).
В число протоколов, затронутых инцидентом, входят Zapper, SushiSwap, Phantom, Balancer и Revoke.cash, но ущерб может быть еще больше. По мнению некоторых пользователей X, уязвимость может существовать и в других аналогичных программах, являющихся альтернативой LedgerHQ/connect-kit.
По данным MetaMask, взлом затронул и его пользователей. Поставщик кошелька внедрил исправление для своей платформы, заявив, что его пользователи последней версии v2.121.0 должны иметь возможность «снова совершать транзакции и будут обновляться автоматически. Если вы не используете эту версию, обновите данные своего сайта».
most tweets about ledger are wrong
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
— Udi Wertheimer (@udiWertheimer) December 14, 2023
Спустя почти три часа после инцидента Ledger сообщил, что вредоносная версия файла была заменена подлинной версией около 13:35 по всемирному координированному времени. Компания предупреждает своих пользователей «всегда четко подписывать» транзакции, добавляя, что адреса и информация, представленные на экране Ledger, являются единственной подлинной информацией:
«Если между экраном вашего устройства Ledger и экраном вашего компьютера/телефона есть разница, немедленно прекратите эту транзакцию».
We have identified and removed a malicious version of the Ledger Connect Kit.
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
После инцидента несколько протоколов отключили Library. По словам Паоло Ардоино, эмитент стейблкоина Tether также заморозил адрес эксплуататора.
Tether just froze the Ledger exploiter address
— Paolo Ardoino (@paoloardoino) December 14, 2023
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
