搞砸了！先别碰任何Dapp！DeFi惹出大麻烦，Ledger钱包被黑客攻击！

去中心化交易所 SushiSwap 技術長 Matthew Lilley 今(14)晚 9 時許發文警告,常用的 Web3 connector 疑似遭駭客攻擊,後續查明原因是因加密貨幣錢包 Ledger 遭惡意入侵有關,提醒用戶暫時不要與任何 Dapp 互動。
(前情提要:
警告!KyberSwap交易所遭竊4800萬鎂,駭客喊:談判等我睡醒後開始
)
(背景補充:
加密駭客攻擊解析|資產放在這些賽道和 DeFi 裡可能最危險!
)
本文目錄
Ledger Connect 套件遭攻擊
影響範圍廣泛
Ledger:已更新版本刪除惡意代碼
慢霧餘弦:攻擊早已出現
大規模安全漏洞警告!去中心化交易所 SushiSwap 技術長 Matthew Lilley 於晚間 9 點發文警告稱:常用的 Web3 connector 疑似遭到駭客攻擊,提醒用戶暫時不要與任何 Dapp(去中心化應用程式)互動:
Ledger Connect 套件遭攻擊
在後續的更新中,SushiSwap 技術長 Matthew 發現,問題主要出現在那些集成了「被投毒的 Ledger Connect 套件 」的 dAPP 上:
Web3 反詐平台 Scam Sniffer 也發文指出,看起來是加密貨幣錢包 Ledger 的 ledgerhq/connect-kit npm 遭到入侵。
值得一提的是,稍晚 0xScope 合夥人 0xSentry 在 X 上發文補充表示,此次攻擊事件很可能是 Ledger 前員工 JunichiSugiura 所導演的,因為攻擊者在代碼頁留下的數位痕跡涉及到 JunichiSugiura 的 Gmail 帳戶。
影響範圍廣泛
經觀察發現,此次攻擊事件牽連範圍廣泛,不止 Sushi,去中心化交易所 Kyber Network 也在 X(原 Twitter)上發文表示,出於安全考慮,將暫時禁用其前端 UI,直到情況明確為止。
另外,加密貨幣錢包 MetaMask(小狐狸)也在稍晚發文表示,已發現對 Ledger Connect Kit 的攻擊,並警告用戶停止使用 dAPP:
Ledger:已更新版本刪除惡意代碼
根據最新處理狀況,Ledger 在稍晚 9 點半左右發文表示,他們已識別並刪除了 Ledger Connect Kit 的惡意版本,目前正更新版本以替換惡意文件,同時也警告用戶暫時仍然不要與任何 dAPP 進行交互。
但確切有多少金額損失仍在確認中。
慢霧餘弦:攻擊早已出現
針對此次攻擊事件,區塊鏈安全團隊慢霧創辦人餘弦稍晚發文分析表示,針對 Ledger 此次攻擊的駭客組織在 ledgerhq/connect-kit 1.1.5 版本時就開始篡改代碼了,不過那時還並未植入惡意代碼,僅是嘲諷類資訊:
動區提醒投資者,有關多方仍在處理該事件,請暫時不要與 Dapp 或錢包的要求互動,保持謹慎。


相關報導
不是按錯?比特幣交易花「310萬鎂」手續費苦主:是遭駭客攻擊
Poloniex遭駭總整理》疑北韓駭客出手、損失1.8億鎂、孫宇晨承諾全額賠償..
Kraken資安長談「被攻擊的重要」:我們為何要僱駭客來入侵自己?
Tags:
Dapp
Ledger
SUSHI
安全
駭客攻擊