Ledger ConnectKit-attacken avslöjad
Sårbarheten, nu klassad som en ”supply chain attack”, utgör ett allvarligt hot mot användares tillgångar och kan möjliggöra skadlig kodinjektion i olika decentraliserade applikationer (dApps). Det komprometterade paketet som identifierades i attacken är LedgerHQ:s ConnectKit, specifikt versioner senare än 1.1.4, enligt Web3-säkerhetsföretaget Blockaid. Attacken på Ledger ConnectKit påverkade flera DeFi-protokoll. Blockaid nämnde att SushiSwap, Kyber, RevokeCash och Zapper var bland de sårbara decentraliserade börserna.
Som en snabb respons inaktiverade Kyber och RevokeCash sina webbgränssnitt. Det är värt att notera att denna sårbarhet uppstod kort efter att KyberSwap drabbades av ett stort säkerhetsintrång som resulterade i förlusten av cirka 46 miljoner dollar i olika kryptovalutor. Blockaid uppskattar att ungefär 150 000 dollar har gått förlorade på bara några timmar, vilket understryker attackens omedelbara och omfattande inverkan. Säkerhetsföretaget var snabbt med att försäkra användare av Blockaid-aktiverade plånböcker att de är skyddade från detta specifika hot, men attackens bredare konsekvenser kan utgöra betydande risker för hela Web3-ekosystemet.
Ursprunget till sårbarheten spåras tillbaka till användningen av ett specifikt innehållsleveransnätverk (CDN) för att vara värd för Ledger ConnectKit-programbiblioteket. Matthew Lilly, teknikchef på Sushi, förklarade,
”LedgerHQ/connect-kit laddar JS från ett CDN, deras CDN-konto har blivit komprometterat vilket injicerar skadlig JS i flera dApps.”
Ledger avslöjar svar och återhämtningsinsatser
Som svar på attacken gav Ledger ut ett uttalande där man erkände sårbarheten och försäkrade användarna att en äkta version av Ledger ConnectKit håller på att publiceras för att ersätta den skadliga filen. En programvarukorrigering har också utvecklats för att åtgärda sårbarheten.
Som en försiktighetsåtgärd uppmanas användare starkt att avstå från att interagera med några dApps associerade med Ledger ConnectKit tills vidare. Händelsen framhäver vikten av kontinuerliga säkerhetsgranskningar, proaktiva åtgärder och snabba svar på nya hot för att skydda integriteten hos decentraliserade finansiella system.