Ledger Code Library Angriper taper $480k etter å ha kompromittert dusinvis av Web3 Dapps

Et kodebibliotek vedlikeholdt av kryptolommebokleverandøren Ledger ble kompromittert i dag og satt brukermidler i fare i mer enn fem timer.

I følge etherscan.io har adressen omtrent 66 ETH fra 75 tokens, verdt omtrent $98,000 XNUMX, med Lookonchain rapportering at angriperen klarte å tappe $484,000 XNUMX i eiendeler. Angriperens adresse var svartelistet av USDT-utsteder Tether.

Ledger, den største leverandøren av maskinvarelommebok etter antall brukere, postet på X at en sikker versjon av Ledger Connect Kit blir spredt automatisk. Selskapet anbefaler å vente i 24 timer før du samhandler med kontakten igjen.

Angriperen infiserte Ledger’s Connect Kit – et populært kodebibliotek som forenkler interaksjoner mellom brukerlommebøker og dApps – med skadelig programvare i et såkalt «forsyningskjedeangrep».

Kryptobrukere i fare

Enhver bruker som bekrefter transaksjoner med kryptolommebøker, enten via Ledger eller ikke, var i fare for å tape penger, ettersom mange web3-dapps bruker Ledgers bibliotek. Fremtredende kryptoutviklere oppfordret brukere til ikke å samhandle med noen web3 dApps.

Matthew Lilley, CTO for Sushi, flagget utnyttelsen på sosiale medier. Banteg, en kjernebidragsyter for Yearn, skrev at Ledgers bibliotek hadde blitt kompromittert og "erstattet med en drener."

Ledger twitret omtrent én time etter at utnyttelsen ble identifisert for å si at den hadde fjernet den skadelige koden.

"Den ondsinnede versjonen av filen ble erstattet med den ekte versjonen rundt 2:35 CET," sa Ledger. "Din Ledger-enhet og Ledger Live ble ikke kompromittert .... Vi vil gi en omfattende rapport så snart den er klar."

Den ondsinnede programvaren var aktiv i 5 timer, selv om selskapet klarte å lappe og fikse problemet innen 40 minutter etter å ha oppdaget det, sier Ledger. Ledger har også rotert tillatelser til å publisere på Github.

Sushi Byttog Revoke.Cash har oppdatert bibliotekene sine med den faste versjonen, mens zapper kunngjorde at de deaktiverte den kompromitterte frontend.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit