Theo nhóm Linea, một bản tổng hợp không có kiến thức của Consensys, cuộc tấn công vào thư viện trình kết nối của Ledger có thể ảnh hưởng đến toàn bộ hệ sinh thái Máy ảo Ethereum (EVM).

Tin tặc đã nhắm mục tiêu vào thư viện kết nối Ledger, được thiết kế để cho phép liên lạc giữa ví phần cứng Ledger và các ứng dụng phi tập trung (DApps) khác nhau. Nhà cung cấp ví MetaMask cũng bị ảnh hưởng bởi sự cố bảo mật.

Theo một bài đăng trên X (Twitter), MetaMask đã triển khai một bản cập nhật để khắc phục sự cố trên Danh mục MetaMask của mình. “Hãy đảm bảo rằng bạn đã bật tính năng Blockaid trong Tiện ích mở rộng MetaMask trước khi thực hiện bất kỳ giao dịch nào trên Danh mục MetaMask,” công ty cảnh báo trên X.

Các giao thức bị ảnh hưởng khác bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash. Công ty bảo mật chuỗi khối CertiK nói với Cointelegraph rằng bất kỳ DApp nào nhập CDN sổ cái sẽ tự động thực thi mã thoát nước, nhắc nạn nhân kết nối qua bất kỳ ví nào họ hỗ trợ.

Ledger là một loại ví phần cứng phổ biến được nhiều người trong cộng đồng tiền điện tử sử dụng. Thư viện trình kết nối của nó là một thành phần quan trọng giúp giao tiếp giữa phần cứng Ledger và các DApp khác nhau. Thư viện này có thể ảnh hưởng đến nhiều người dùng và giao dịch EVM nếu bị xâm phạm.

Cuộc tấn công được bắt đầu sau khi một cựu nhân viên Ledger bị lừa đảo và tài khoản NPMJS của họ bị xâm phạm. “Kẻ tấn công đã xuất bản một phiên bản độc hại của Ledger Connect Kit (ảnh hưởng đến các phiên bản 1.1.5, 1.1.6 và 1.1.7). Mã độc đã sử dụng dự án WalletConnect lừa đảo để định tuyến lại tiền đến ví của hacker,” công ty viết trên X.

Bản sửa lỗi đã được đưa ra gần 40 phút sau khi Ledger phát hiện ra sự cố. Công ty đang cảnh báo người dùng đợi 24 giờ trước khi sử dụng lại Ledger Connect Kit.

Nền tảng phân tích chuỗi khối Lookonchain tuyên bố hacker đã đánh cắp tài sản trị giá gần 484.000 USD, nhưng tác động của vi phạm bảo mật có thể lớn hơn, Ledger lưu ý.