Ledger加密货币钱包昨晚9点左右传出遭遇漏洞攻击的消息,造成了较大的影响。由于Web3领域的多个项目与Ledger服务有互动,导致此次黑客攻击受波及的项目广泛,但幸运的是,问题及时发现并迅速作出反应,造成的损失并不大。
受影响的项目:
经观察,多个项目方已经第一时间做出了反应,并警告用户暂时不要与任何Dapp进行互动,也不要轻易相信来自任何链接的签名请求:
去中心化交易所SushiSwap的技术长Matthew Lilley最早在X平台上发文警告,表示发现Ledger Connect套件遭受攻击,Sushi前端也遭到入侵。但在昨天晚上10点半左右,Sushi官方发文表示问题已得到解决,他们已删除了网站中受损的Ledger连接器,并恢复了全部功能。
DeFi资管平台Zapper的安全团队也报告称,其前端同样在昨晚遭遇入侵。
Web3安全机构Blockaid昨晚发文表示,去中心化社交媒体Hey.xyz同样遭到攻击。
代币审批工具Revoke.cash昨晚也确认,包括自身在内的多个常用Web3应用已受到损害。同时在调查的过程中,他们也暂时关闭了网站,并建议用户在此期间不要使用任何加密网站。在后续的更新中,Revoke.cash也表示已删除危险选项,并重新开放了网站。
去中心化交易所Kyber Network表示,出于谨慎,已经及时禁用了前端UI,并在经过检查后再次重启。
自动做市商Balancer也在昨天发文,警告用户避免使用Balancer前端,直到事件结束。
加密货币钱包MetaMask发文,表明他们正在密切关注该事件,并提醒用户确保他们的钱包安全。我们发现了针对Ledger Connect Kit的攻击,并警告用户在MetaMask Portfolio上执行交易之前,确保已在MetaMask Extension中启用Blockaid功能。
流动性质押平台Lido表示,作为预防措施,将暂时关闭其前端服务。
非同质化代币(NFT)交易市场OpenSea表示,暂时禁用OpenSea和OpenSea Pro上的Ledger Connect支持,直到此事件结束。
尽管众多Web3项目,尤其是DeFi项目都受到了Ledger的这次被黑客攻击事件的影响,但幸好发现得早、反应快、处理迅速,因此此次事件所造成的损失并不算大。链上数据监测团队Lookonchain的监测显示,截至昨晚11点左右,Ledger Connect Kit漏洞攻击者窃取资金约为48.4万美元,并已将4.334枚ETH转移到钓鱼团伙Angel Drainer。
同时,安全团队慢雾创办人余弦也强调,实际上Ledger钱包本身没有受到影响,受影响的是依赖于Ledger连接器的一些Dapp。
另外,美元稳定币USDT发行商Tether执行长Paolo Ardoino也表示,Tether已经对Ledger漏洞攻击者的钱包进行了冻结。
昨日稍晚,0xScope合伙人0xSentry在X上发文指出,此次攻击事件很可能是Ledger前员工JunichiSugiura所导演的,因为攻击者在代码页留下的数字痕迹涉及到JunichiSugiura的Gmail账户。不过,不知出于何种原因,撰稿时该推文已被删除,Ledger官方目前也并未对攻击者是谁发布任何公告,因此黑客身份是否为其前员工,还有待继续观察。
Ledger漏洞已经修复,值得高兴的是,Ledger官方昨晚已经正式修复了其漏洞,并将Ledger Connect Kit版本更新至1.1.8,表示现在已经可以安全使用,同时正与执法部门合作,以找到攻击者。
另外,慢雾创办人余弦还在X上发文提醒用户,建议清除浏览器上留存的Ledger恶意代码。
相关报道
今年最大黑客攻击》Mixin遭窃2亿镑、最多赔一半,社群质疑监守自盗..
Curve漏洞被黑,也许让黑客攻击DeFi有了新思路
美国制裁混币协议「Sinbad」:成北韩黑客Lazarus主要洗钱工具,威胁国家安全
Tags:
Dapp
Defi
Ledger
Ledger被黑
Web3
黑客攻击
