扬帆股票网(www.yfbx.cn):加密货币钱包Ledger昨晚9点左右惊传chuan遭遇漏洞攻击,后续查明原因为其连lian接器ledgerhq/connect-kitnpm遭zao到恶意代码入侵。
最zui为重要的是,由于Web3领域多duo个项目均与Ledger服务存cun在互动,导致此次黑客攻gong击牵连项目甚广,一时间在社she群和各大项目方中引起qi巨大恐慌。
受影响项目
经观察,多个项目方已yi在第一时间对此ci做出反应,并警告用户暂时不bu要与任何Dapp(去中心化应用程cheng序)产生互动,也不要轻易相xiang信来自任何链接jie的签名请求:
去中心化交易所SushiSwap技术长Matthew Lilley最早在X平台上发文wen警告,表示发现Ledger Connect套件遭受攻击ji,Sushi前端也ye遭到入侵。不过在昨zuo(14)日晚10点半左右,Sushi官方fang已发文表示问题ti得到解决,他们已删shan除了网站中受损的Ledger连接器并恢复了全部功能neng。
DeFi(去中心化金融rong)资管平台Zapper经安全团队派盾报告gao,其前端同样在zai昨晚遭遇入侵。
Web3安全机构Blockaid昨晚发文表示,去qu中心化社交媒体Hey.xyz同样遭到攻击。
代币审批工具Revoke.cash昨晚同样yang确认,包括自身在内nei的多个常用Web3应用yong已受到损害,同时在zai调查的过程中,他们men也暂时关闭了网站zhan,并建议用户在此期间不bu要使用任何加密网站。在后续的de更新中,Revoke.cash也ye表示已删除危险选项,并重zhong新开放网站。
去qu中心化交易所Kyber Network昨晚表示,出chu于谨慎,已经及时shi禁用了前端UI,并bing在经过检查后再次重启。
自动做市shi商Balancer同样在昨日发文,警告用户避免使用Balancer前端,直到事件结束。
加密货币bi钱包MetaMask发文,表示发现xian对Ledger Connect Kit的攻击,并警告用户在zaiMetaMask Portfolio上执行交易前,需确保已在MetaMask Extension中启用Blockaid功能。
流动dong性质押平台Lido针对Ledger Connect Kit恶意版本问题,表示shi作为预防措施,将暂时关闭其前端服务wu。
非同tong质化代币(NFT)交易市场OpenSea表示,暂时禁用OpenSea和OpenSea Pro上的Ledger Connect支持,直到dao此事件结束。
受损金额
虽然众多Web3项目,尤其qi是DeFi项目均受Ledger此次被bei黑事件牵连,但好在发现早、反应快kuai、处理迅速,因此此次事件所遭zao损失在目前并不算多,链上数shu据监测团队Lookonchain监测显示,截至昨晚11点dian左右,Ledger Connect Kit漏洞攻击者窃qie取资金约为48.4万美元,且已经将4.334枚ETH转移到钓鱼团伙Angel Drainer。
同时,安全团队dui慢雾创办人余弦也强调diao,实际上Ledger钱包本身没有you影响,受影响的是依赖于Ledger连接器的de一些Dapp。
另外,美元稳定币USDT发行商Tether执行长changPaolo Ardoino也表示,Tether已yi经对Ledger漏洞dong攻击者的钱包进行xing了冻结。
黑客是shi谁?
昨日稍晚,0xScope合伙人0xSentry在X上发文指出,此次攻击事件很hen可能是Ledger前员工gongJunichi Sugiura所suo导演的,因为攻击者在代码页留下xia的数字痕迹涉及到daoJunichi Sugiura的Gmail账户。
不过,不知出于yu何种原因,撰稿时该推文wen已被删除,Ledger官方目前qian也并未对攻击者是shi谁发布任何公告,因此黑客ke身份是否为其前员工,还有待继续观察。
Ledger漏洞已经修复
值得高兴的事,Leger官方昨晚wan已经正式修复了其漏洞dong,并将Ledger Connect Kit版本更新至1.1.8,表示现在已经可以安全使用,同tong时正与执法部门合作,以找到攻击者。
另外,慢雾创办人余弦还在zaiX上发文提醒用户,建议清除浏liu览器上留存的Ledger恶意yi代码:
1.Ledger漏洞问题已经基本改善shan,但恶意代码可能还在浏览器存着,如果不是特别确que定,一定要清除浏览器缓存
2.用户需要yao再三确认钱包的待签名内容
3.Ledger钱qian包本身不受影响
4.这次攻击的细xi节很耐人寻味
5.Tether及时出手冻结了肇事shi者地址,但USDC一如以往无所作zuo为。