Tin tặc đã đánh cắp 484.000 đô la vào thứ Năm sau khi chèn mã độc vào thư viện Github cho Connect Kit, một phần mềm blockchain được sử dụng rộng rãi do công ty ví tiền điện tử Ledger duy trì. Một số giao thức tài chính phi tập trung (DeFi) lớn sử dụng thư viện đã bị ảnh hưởng và người dùng đã được cảnh báo tránh sử dụng hoàn toàn các ứng dụng phi tập trung (dApp) cho đến khi các giao thức này được cập nhật.

Bộ công cụ kết nối của Ledger là một đoạn mã cho phép các giao thức DeFi kết nối với ví phần cứng tiền điện tử. Việc khai thác có khả năng tác động đến giao diện người dùng của tất cả các giao thức sử dụng Connect Kit, bao gồm Sushi, Lido, Metamask và Coinbase.

Trong một bài đăng X hôm thứ Năm đề cập đến vụ việc, Ledger xác nhận rằng một nhân viên đã trở thành mục tiêu trong một “cuộc tấn công lừa đảo”, sau đó kẻ tấn công “đã xuất bản một phiên bản độc hại của Ledger Connect Kit”.

Đọc thêm: Khai thác sổ cái gây nguy hiểm cho DeFi; Sushi nói ‘Không tương tác với bất kỳ dApp nào’

Người phát ngôn của sổ cái nói với CoinDesk rằng họ đã “xác định và xóa phiên bản độc hại của Ledger Connect Kit” và công ty cho biết trong bài đăng X của mình rằng “thời gian rút tiền bị giới hạn trong khoảng thời gian dưới hai giờ”.

Mặc dù Ledger đã cập nhật mã riêng của mình, Ido Ben-Natan, Giám đốc điều hành của công ty bảo mật blockchain Blockaid nói với CoinDesk trong một tin nhắn Telegram rằng “nhiều trang web vẫn bị ảnh hưởng và người dùng cũng đang bị ảnh hưởng”. Để giảm thiểu hoàn toàn rủi ro, mọi giao thức sử dụng Bộ kết nối của Ledger phải cập nhật thủ công phiên bản thư viện của chúng. Trong khi chờ đợi, một số giao thức vẫn gặp rủi ro, cụ thể là revoke.cash , một dịch vụ được sử dụng để xóa quyền khỏi giao thức DeFi.

“Revoke.cash đặc biệt bị ảnh hưởng nên đừng tương tác với nó,” Ben-Natan nói thêm. “số tiền bị ảnh hưởng là hàng trăm nghìn đô la trong hai giờ qua.”

Các vụ hack liên quan đến DeFi xảy ra thường xuyên trong suốt năm nay và 303 triệu USD đã bị đánh cắp chỉ trong tháng 7 sau các vụ khai thác Curve Finance và Multichain. Sau khi vụ hack xảy ra, người dùng thường sử dụng các trang web như revoke.cash để xóa quyền khỏi các giao thức bị ảnh hưởng.

Tuy nhiên, trong trường hợp này, do giao diện người dùng của các trang web đã bị ảnh hưởng chứ không phải ví nóng, người dùng revoke.cash sẽ được nhắc kết nối ví của họ với một công cụ rút mã thông báo độc hại, do đó mở rộng phạm vi tấn công sang bất kỳ thứ gì trong ví của người dùng.

MetaMask thông báo rằng họ đã triển khai bản sửa lỗi để loại bỏ mã độc hai giờ sau khi vụ hack xảy ra.

Bản chất của việc khai thác nhấn mạnh tính chất mong manh của các ứng dụng phi tập trung; Vì các giao thức sử dụng mã từ một số nhà cung cấp phần mềm như Ledger, nên có rất nhiều điểm lỗi dọc theo chuỗi cung ứng mà cuối cùng có thể ảnh hưởng đến người dùng.

Ledger trước đây đã trở thành nạn nhân của các vấn đề bảo mật. Vào năm 2020, toàn bộ cơ sở dữ liệu khách hàng của nó đã bị rò rỉ , dẫn đến lo ngại về việc tráo sim và các cuộc tấn công xâm nhập nhà. Nó cũng phải đối mặt với tranh cãi trong năm qua sau khi một bản cập nhật phần mềm tiết lộ sự khác biệt giữa tính bảo mật của phần cứng và cách nó được tiếp thị tới người dùng.