Ledger被黑引爆DeFi灾难!一文整理牵连项目、损失金额
趣币网(Qukaixin.cn):加密货币钱包Ledger昨晚9点左右惊传遭遇漏洞攻击,后续查明原因为其连接器ledgerhq/connect-kitnpm遭到恶意代码入侵。
最为重要的是,由于Web3领域多个项目均与Ledger服务存在互动,导致此次黑客攻击牵连项目甚广,一时间在社群和各大项目方中引起巨大恐慌。
受影响项目
经观察,多个项目方已在第一时间对此做出反应,并警告用户暂时不要与任何Dapp(去中心化应用程序)产生互动,也不要轻易相信来自任何链接的签名请求:
去中心化交易所SushiSwap技术长Matthew Lilley最早在X平台上发文警告,表示发现Ledger Connect套件遭受攻击,Sushi前端也遭到入侵。不过在昨(14)日晚10点半左右,Sushi官方已发文表示问题得到解决,他们已删除了网站中受损的Ledger连接器并恢复了全部功能。
DeFi(去中心化金融)资管平台Zapper经安全团队派盾报告,其前端同样在昨晚遭遇入侵。
Web3安全机构Blockaid昨晚发文表示,去中心化社交媒体Hey.xyz同样遭到攻击。
代币审批工具Revoke.cash昨晚同样确认,包括自身在内的多个常用Web3应用已受到损害,同时在调查的过程中,他们也暂时关闭了网站,并建议用户在此期间不要使用任何加密网站。在后续的更新中,Revoke.cash也表示已删除危险选项,并重新开放网站。
去中心化交易所Kyber Network昨晚表示,出于谨慎,已经及时禁用了前端UI,并在经过检查后再次重启。
自动做市商Balancer同样在昨日发文,警告用户避免使用Balancer前端,直到事件结束。
加密货币钱包MetaMask发文,表示发现对Ledger Connect Kit的攻击,并警告用户在MetaMask Portfolio上执行交易前,需确保已在MetaMask Extension中启用Blockaid功能。
流动性质押平台Lido针对Ledger Connect Kit恶意版本问题,表示作为预防措施,将暂时关闭其前端服务。
非同质化代币(NFT)交易市场OpenSea表示,暂时禁用OpenSea和OpenSea Pro上的Ledger Connect支持,直到此事件结束。
受损金额
虽然众多Web3项目,尤其是DeFi项目均受Ledger此次被黑事件牵连,但好在发现早、反应快、处理迅速,因此此次事件所遭损失在目前并不算多,链上数据监测团队Lookonchain监测显示,截至昨晚11点左右,Ledger Connect Kit漏洞攻击者窃取资金约为48.4万美元,且已经将4.334枚ETH转移到钓鱼团伙Angel Drainer。
同时,安全团队慢雾创办人余弦也强调,实际上Ledger钱包本身没有影响,受影响的是依赖于Ledger连接器的一些Dapp。
另外,美元稳定币USDT发行商Tether执行长Paolo Ardoino也表示,Tether已经对Ledger漏洞攻击者的钱包进行了冻结。
黑客是谁?
昨日稍晚,0xScope合伙人0xSentry在X上发文指出,此次攻击事件很可能是Ledger前员工Junichi Sugiura所导演的,因为攻击者在代码页留下的数字痕迹涉及到Junichi Sugiura的Gmail账户。
不过,不知出于何种原因,撰稿时该推文已被删除,Ledger官方目前也并未对攻击者是谁发布任何公告,因此黑客身份是否为其前员工,还有待继续观察。
Ledger漏洞已经修复
值得高兴的事,Leger官方昨晚已经正式修复了其漏洞,并将Ledger Connect Kit版本更新至1.1.8,表示现在已经可以安全使用,同时正与执法部门合作,以找到攻击者。
另外,慢雾创办人余弦还在X上发文提醒用户,建议清除浏览器上留存的Ledger恶意代码:
1.Ledger漏洞问题已经基本改善,但恶意代码可能还在浏览器存着,如果不是特别确定,一定要清除浏览器缓存
2.用户需要再三确认钱包的待签名内容
3.Ledger钱包本身不受影响
4.这次攻击的细节很耐人寻味
5.Tether及时出手冻结了肇事者地址,但USDC一如以往无所作为。