DeFi Ekosistemini Etkileyen Hack Saldırısında Sorun Ledger Connect Bağlantısı!

Bugün soğuk cüzdan üreticisi Ledger’ı hedef alan bir tedarik zinciri saldırısı yaşandı. Kötü niyetli kodun Ledger Connect uygulamasından atıldığı açıklandı. Saldırı, DeFi protokollerindeki yüz binlerce dolar değerindeki kripto paranın kaybıyla sonuçlandı.

Hacker’lar Ledger’dan yaklaşık 484 bin dolar çaldı

Hacker’lar, Ledger tarafından yönetilen blok zinciri yazılımı Connect Kit’in Github kütüphanesine zararlı kod yerleştirerek 484.000 dolar çaldı. Bu sızıntı, kütüphaneye dayanan çok sayıda önemli DeFi protokolünü etkiledi. Kullanıcılar, son güncellemeye kadar dApps kullanmamaları yönünde uyarıldı.

Ledger Connect kullanan Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash gibi birkaç merkeziyetsiz uygulamanın (DApps) arayüzleri ihlal edildi. Ledger, güvenlik ihlalinin tespit edilmesinden yaklaşık üç saat sonra gerçek sürüme geçildiğini duyurdu.

Lookonchain’in bildirdiğine göre, hacker çoktan 484 bin dolardan fazla kripto paraya ulaştı. Ancak Tether, hacker’ın hesabındaki USDT cinsinden 44 bin dolarlık transfer işlemini ve adresi dondurdu.

Metamask de etkilendi

Sorun ayrıca Metamask kullanıcılarını da etkiledi. Metamask, düzeltici bir güncelleme yayımladığını duyurdu. En son sürüm olan v2.121.0 kullananların artık normal şekilde işlem yapabileceklerini ve güncellemeleri otomatik olarak alacaklarını duyurdular. Ancak eski sürümde olan kullanıcılara site verilerini yenilemeleri tavsiye edildi.

Nasıl başladı?

Olay ilk olarak, Sushi CTO’su Matthew Lilley’nin, Sushi’nin bir front-end saldırısına uğradığını açıklamasıyla farkedildi. Matthew Lilley, durumun çok ciddi olduğunu sadece kendilerinin değil, tüm DeFi protokollerinin tehlikede olduğunu belirtti.

Kullanıcılar hala risk altında

Ledger kendi kodunu güncellenmesine rağmen, blockchain güvenlik firması Blockaid’in CEO’su Ido Ben-Natan “Birçok web sitesinin hala savunmasız olduğunu ve kullanıcıların risk altında kaldığını” söyledi. Ayrıca, Ledger’ın Connect Kit’ini kullanan her protokolün kütüphane sürümünü manuel olarak güncellemesi gerektiğini belirtti. Ido Ben-Natan DeFi protokollerinden izinleri iptal etmeye yarayan revoke.cash konusunda da uyarıda bulundu.

“Özellikle revoke.cash açıkta olduğundan bu protokolle etkileşime girilmemesi tavsiye edilir. Yalnızca son iki saat içinde yüz binlerce dolar etkilendi.”

Ido Ben-Natan

Bu yıl DeFi ile ilgili saldırıların sıklığı yüksekti; Curve Finance ve Multichain’i hedef alan açıklar nedeniyle temmuz ayında 300 milyon dolar çalındı. Bu tür saldırılardan korunmak için kullanıcılar genellikle etkilenen protokollerden izinleri iptal etmek için revoke.cash gibi web sitelerine yöneliyor. Ancak bu durumda, önce sıcak cüzdanlar yerine web sitelerinin arayüzleri etkilendi. Sonuç olarak, kullanıcılar bu saldırıda revoke.cash kullandığında cüzdanlarını kötü niyetli bir token boşaltıcıya bağlamak için bir istekle karşılaşacak.

Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri