Хакер воспользовался уязвимостью в библиотеке LedgerConnect и внедрил в код вредоносное программное обеспечение. Пострадало несколько децентрализованных приложений (dApps)
Что случилось
Технический директор децентрализованной криптовалютной биржи (DEX) SushiSwap Мэттью Лилли сообщил, что злоумышленники скомпрометировали библиотеку LedgerConnect и заменили ее на контракт для кражи средств. Известно, что провернуть схему им удалось через пакет ConnectKit. На подмену контракта также указал пользователь под ником @bantg.
О подозрительной активности сообщила платформа PeckShield, специализирующаяся на блокчейн-безопасности, и CertiK. Они посоветовали не взаимодействовать с подвергнутыми взлому площадками.
Сообщается, что интерфейс отключил протокол Lido Financeна время расследования инцидента. Разработчики сети MultiversX убрали функцию Ledger Connect в основных приложениях. Venus тем временем выпустил обновление, чтобы предотвратить любые потенциальные риски.
Разработчики MetaMask также посоветовали пользователям не пользоваться dApps. Позже команда проекта написала, что внедрили исправление для MetaMask Portfolio. Пользователи последней версии уже могут совершать транзакции в обычном режиме.
Известный в криптосообществе блокчейн-сыщик ZachXBT вычислил адрес взломщика. Он также написал, что хакер смог вытащить более $500 тыс.
Проблему вроде бы решили, а еще помог Tether
К моменту публикации материала команда криптокошелька Ledger написала, что обнаружила и удалила уязвимость.
«Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации. Ваше устройство Ledger и Ledger Live не были скомпрометированы», — говорится в сообщении.
Однако Лилли предупредил, что пользователям необходимо подождать, пока все пострадавшие проекты окончательно обновятся. До того, как они это сделают, лучше их не использовать.
Гендиректор эмитента стейблкоина Tether (USDT) Паоло Адроино заявил, что им удалось заблокировать адрес взломщика.
Примечательно, по сообщениям разработчика под ником @0xSentry в «Твиттере», злоумышленник предположительно случайно оставил свой адрес электронной почты. Пользователи также нашли в социальной сети аккаунт, к которому привязан ящик хакера.
Новость дополняется
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
