法國加密硬體錢包旗艦公司 Ledger 正陷入混亂。其連接去中心化金融(DeFi)的系統代碼中發現了一個令人擔憂的缺陷,給公司及其用戶帶來了嚴重的安全挑戰。
回到駭客
Ledger 的 Connect Kit 用於將去中心化應用程式(dapp)與 Ledger 產品集成,是駭客攻擊的目標。這起事件最初由 Sushi 首席技術長 Matthew Lilley 報告,他警告用戶錢包連接器遭到入侵。此缺陷允許注入影響許多 dapp 的惡意程式碼。該攻擊觸發了一個彈出窗口,邀請用戶連接他們的錢包,啟動代幣轉移機制。
紅色警報:
在另行通知之前,請勿與任何 dApp 互動。一個常用的 web3 連接器似乎已被破壞,允許注入影響眾多 dApp 的惡意程式碼。
—我是軟體 (@MatthewLilley) 2023 年 12 月 14 日
Ledger Connect Kit 中的安全缺陷影響了 Zapper、SushiSwap、Phantom、Balancer 和 Revoke.cash 等關鍵 DeFi 協議,並對其他類似系統產生潛在影響。據區塊鏈分析平台 Lookonchain 稱,這次攻擊背後的駭客至少竊取了 4.334 以太幣(ETH),相當於近 484,000 美元。
一名駭客攻擊了#Ledger,並竊取了約 48.4 萬美元的資產。
#AngelDrainer 目前也正在接收資產並持有 36.3 萬美元資產。
— Lookonchain (@lookonchain) 2023 年 12 月 14 日
這次安全漏洞發生後,法國獨角獸公司的競爭對手 MetaMask 也受到了影響。意識到緊迫性,MetaMask 迅速做出反應,對其平台實施了關鍵更新。其技術人員保證,配備最新版本 v2.121.0 的用戶應該能夠安全地恢復交易,更新是自動完成的。
萊傑沒有遲疑地做出反應
在發現安全漏洞兩小時後,Ledger 迅速採取行動,以安全更新取代了受感染的連接器版本。同時,該公司提醒用戶驗證交易過程中顯示的資訊的重要性。他們堅持認為,可靠的數據是出現在 Ledger 設備螢幕上的數據。該公司還建議用戶保持警惕,如果按鍵上顯示的資訊與其他螢幕上顯示的資訊不同,請停止任何交易。
恐懼大於傷害:Tether 透過其領導人保羅·阿多伊諾 (Paolo Ardoino) 宣布凍結了利用者的地址。
Tether 剛剛凍結了 Ledger 漏洞者地址
—保羅·阿多伊諾 (@paoloardoino) 2023 年 12 月 14 日
這個故事的寓意是:即使是最堅固的橡樹也會在風中彎曲。
