炒股大本营(www.dzyb.cn):加密货币bi钱包Ledger昨晚9点左右惊传遭遇漏洞攻gong击,后续查明原因为其连接器qiledgerhq/connect-kitnpm遭到恶意代码入ru侵。
最为重要的是,由于Web3领ling域多个项目均与yuLedger服务存在互动dong,导致此次黑客ke攻击牵连项目甚广,一时间在zai社群和各大项目方fang中引起巨大恐慌。
受影响项目
经观察,多个项目方fang已在第一时间对此做出反应,并警告gao用户暂时不要与任何Dapp(去中心xin化应用程序)产生互动dong,也不要轻易相信来自任何链接jie的签名请求:
去中心化交易yi所SushiSwap技术长Matthew Lilley最早在X平台上发文警告gao,表示发现Ledger Connect套tao件遭受攻击,Sushi前端也遭到入侵。不过在昨(14)日晚10点半左右,Sushi官方已发文表示shi问题得到解决,他ta们已删除了网站中zhong受损的Ledger连接器并bing恢复了全部功能。
DeFi(去qu中心化金融)资管guan平台Zapper经安全quan团队派盾报告,其qi前端同样在昨晚遭zao遇入侵。
Web3安an全机构Blockaid昨晚发文表示,去中心化社she交媒体Hey.xyz同样遭到攻击。
代币审批工具Revoke.cash昨zuo晚同样确认,包括自身在内nei的多个常用Web3应ying用已受到损害,同时在调查的过程cheng中,他们也暂时关guan闭了网站,并建议用户在此ci期间不要使用任何he加密网站。在后hou续的更新中,Revoke.cash也表示已删除危险选项,并重新开放网站。
去中心化交易所Kyber Network昨zuo晚表示,出于谨慎,已经jing及时禁用了前端UI,并在经jing过检查后再次重启。
自动做市商Balancer同样在昨日发文,警告用户避免使用Balancer前端,直到事件结jie束。
加密货币钱包MetaMask发文,表示发现对Ledger Connect Kit的攻击,并bing警告用户在MetaMask Portfolio上执行交易yi前,需确保已在MetaMask Extension中启用Blockaid功能。
流动性质zhi押平台Lido针对Ledger Connect Kit恶意版本问题,表示作为预yu防措施,将暂时关闭其前端duan服务。
非同质zhi化代币(NFT)交易市场OpenSea表示shi,暂时禁用OpenSea和OpenSea Pro上的Ledger Connect支持,直到此事件结jie束。
受损sun金额
虽然众多duoWeb3项目,尤其是DeFi项目均受Ledger此次被黑事件牵连,但好在zai发现早、反应快、处chu理迅速,因此此次事件所遭损失在目mu前并不算多,链上数据监测团队duiLookonchain监测显示,截至昨晚11点左右you,Ledger Connect Kit漏洞攻击者窃取资金jin约为48.4万美元,且已经将4.334枚ETH转移到钓鱼团伙Angel Drainer。
同时,安全团队慢雾创chuang办人余弦也强调,实际上Ledger钱包本身没mei有影响,受影响的是依赖于Ledger连接器的de一些Dapp。
另ling外,美元稳定币USDT发行商Tether执行长changPaolo Ardoino也表示,Tether已经对Ledger漏洞攻击者的de钱包进行了冻结。
黑客是谁?
昨日稍晚wan,0xScope合伙huo人0xSentry在X上发文指出,此次攻击ji事件很可能是Ledger前员工Junichi Sugiura所导演的,因为wei攻击者在代码页留liu下的数字痕迹涉及ji到Junichi Sugiura的deGmail账户。
不过,不知出于何种原因,撰zhuan稿时该推文已被删除,Ledger官方目前也并bing未对攻击者是谁发布任何公告,因此ci黑客身份是否为其前员yuan工,还有待继续观察。
Ledger漏洞已经修复
值得高兴的事,Leger官方昨晚已经正式修复了le其漏洞,并将Ledger Connect Kit版本ben更新至1.1.8,表示现在zai已经可以安全使用,同时正与执法fa部门合作,以找到攻击者。
另外,慢雾创办人ren余弦还在X上发文wen提醒用户,建议清除浏览器上留liu存的Ledger恶意代码ma:
1.Ledger漏洞问题已经基本改善,但恶e意代码可能还在浏览器存着zhe,如果不是特别确定,一定要清除浏览lan器缓存
2.用户需要再三确认钱包的de待签名内容
3.Ledger钱包本身不受影响
4.这次攻击的细节很hen耐人寻味
5.Tether及时出手冻结了肇事者地址,但USDC一如以往无所作为。
