okx

Ledger被黑Tether迅速冻结攻击者USDT!DeFi安全值得反思

时间:2023-12-15|浏览:191

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

趣币网(Qukaixin.cn):昨(15)日晚间,一句「暂时不要与任何DApp互动」的警告讯息在社群媒体上炸开。因为冷钱包Ledger使用的代码库Ledger Connect Kit遭黑客注入恶意代码,使攻击者能够窃取互动钱包中的资金。

受影响的DApp项目广泛,包括Zapper、SushiSwap、Phantom和Balancer等多个以太坊基础应用程序均受波及。所幸SushiSwap的技术长Matthew Lilley及时发现并迅速回应,因此造成的损失相对较小。

根据链上数据监测团队Lookonchain贴文指出,截止昨晚11点,黑客共窃取约48.4万美元的资金。

Tether冻结攻击者的地址

面对这一安全漏洞,稳定币发行商Tether快速作出回应表示,已冻结了攻击者的地址。

Tether的这一举措能防止攻击者将钱包中的USDT资产转出,目前该地址还持有约2.7万美元的USDT;值得一提的是,该钱包似乎还曾与Angel Drainer网络钓鱼组织有交易往来,向其发送了4.334枚ETH。

Ledger的修复措施

虽然在多方协作下该事件很快获得控制,Ledger官方也迅速对这一漏洞进行了修复,并已更新Ledger Connect Kit至最新的1.1.8版本。不过为了进一步确保安全,仍建议使用者等待24小时之后再开始操作,并建议在此期间清除浏览器快取。

Ledger透露,这次安全漏洞是由于一名前员工遭到钓鱼攻击所致,攻击者因此得以访问该员工的账户并注入了恶意代码。Ledger进一步说明:该恶意代码利用了被窜改的Wallet Connect项目,这是一个普遍用于连接区块链应用和用户钱包的开源代码项目。在这次攻击中,攻击者对Wallet Connect的代码进行了修改,将其转变为一个恶意工具。通过这个被篡改的Wallet Connect项目,攻击者能够重新导向用户的交易,使资金被转移到攻击者控制的钱包中,而非原定的接收方。

Ledger表示,在发现此事件后,他们在短短40分钟内迅速部署了修复措施。公司还指出,这个恶意档案大约存在了5小时,但实际上资金被盗取的时间窗口不超过2小时。

不过这次攻击对DeFi生态系统造成一次独特的「供应链攻击」,使得多项协议变得脆弱,值得安全团队与各项目方好好反思,未来该如何在错综复杂的区块链网络中确保安全。

热点:edt币 TD虚拟币 td泰达币 vtd币圈 元宇宙DG

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1