在另一起重大安全漏洞中,未知惡意代理程式瞄準了流行的硬體錢包提供商Ledger,旨在利用其LedgerConnect 套件。 Blockaid 是一個旨在保護web3 用戶的平台,它最先報告了這次攻擊。
針對帳本連接器的供應鏈攻擊
Blockaid 於12 月14 日在X 上表示,攻擊者成功地將「錢包耗盡的有效負載」注入NPM 包中。一旦有效負載傳播,攻擊者就會劫持多個應用程式的前端,包括Sushi、Hey 和Zapper,從而導致營運癱瘓,據報道還竊取了價值數十萬美元的資產。
例如,這次攻擊並非針對任何dapp 或區塊鏈,例如Solana 或以太坊。相反,駭客希望利用其用戶以某種方式使用LedgerConnect 套件來管理或轉移資產的所有協議。
為了了解駭客攻擊是如何執行的,駭客明確針對Ledger 的NPM。連接器對於鏈下Ledger 錢包客戶如何安全地連接和管理其線上資產至關重要。
在提供存取錢包的手段的同時,NPM 也是一個介面。透過這個門戶,開發人員可以將Ledger 硬體錢包整合到應用程式中。在這種情況下,Ledger 用戶可以安全地參與不可替代代幣(NFT)、去中心化金融(DeFi)和其他活動。
由於這次攻擊的目的是利用關鍵的帳本基礎設施,無論區塊鏈如何,都可能影響所有協議,分析師現在表示,這些代理商成功地執行了「供應鏈攻擊」。在針對DeFi 協議的供應鏈攻擊中,駭客可以針對受信任的服務提供者(主要是錢包提供者或交易所)來竊取資金。
Ledger 回應稱,超過48 萬美元被盜
Wintermute 的研究主管Igor Igamberdiev 報告稱,受惡意軟體感染的腳本已於UTC 時間上午9:44 上傳至Ledger 的NPM 暫存器。然而,Ledger 隨後做出了回應,稱他們在腳本於下午1:35 左右(世界標準時間)上傳大約四個小時後刪除了惡意文件,並將其替換為正版版本。
Ledger 也提醒用戶在簽署交易前要保持警惕,並強調介面上顯示的所有地址和資訊是「唯一可靠的資訊來源」。早些時候,硬體製造商向客戶保證他們的設備沒有受到損害。
儘管有這些保證,區塊鏈分析平台Lookonchain 表示,在Ledger 修復錯誤之前,價值超過48 萬美元的資產被盜。
為了進一步強化ZachXBT 的聲明,USDT 發行人Tether 的執行長Paolo Ardoino 向X 表示,該平台已經封鎖了Ledger Exploiter 的地址。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:Ledger 成為供應鏈攻擊的受害者,損失超過48 萬美元