Der Exploit fordert Benutzer angeblich auf, ihre Geldbörsen über ein Pop-up zu verbinden, was einen Token-Abfluss auslöst.
Der Technologiechef von Sushi warnte vor einem branchenweiten Exploit im Zusammenhang mit dem Ledger Connect Kit, da das dezentrale Finanzprotokoll (DeFi) von einem Front-End-Exploit getroffen wurde.
Ledger, Hersteller von Hardware-Geldbörsen, stellt Software für das Connect Kit bereit, das dezentrale Finanzprotokolle wie Lido, Metamask und Coinbase sowie Sushi verwenden, um dezentrale Anwendungen (dApps) mit ihren Produkten zu verbinden. Indem Hacker das Front-End einer Website oder Anwendung kompromittieren, können sie Funktionen ändern, die Benutzer sehen, und sie dazu verleiten, unbeabsichtigt Geld an die Angreifer anstatt an ihre eigenen Geldbörsen zu senden.
“Interagieren Sie NICHT mit IRGENDWELCHEN dApps, bis weitere Informationen vorliegen”, schrieb Sushi CTO Matthew Lilley auf X. “Es scheint, als wäre ein häufig verwendeter Web3-Connector kompromittiert worden, der die Injektion von schädlichem Code ermöglicht, der zahlreiche dApps betrifft.”
Der Exploit fordert Benutzer angeblich auf, ihre Geldbörsen über ein Pop-up zu verbinden, das dann den Token-Abfluss auslöst. Es wurden auch Probleme auf anderen DeFi-Websites wie Zapper und RevokeCash gemeldet.
Fünf Stunden nach dem Hack veröffentlichte Ledger ein Post-Mortem auf X. Es bestätigte, dass ein ehemaliger Mitarbeiter von Ledger Opfer eines Phishing-Angriffs wurde, der es einem Hacker ermöglichte, schädlichen Code in das Ledger Connect Kit einzufügen. Es fügt hinzu, dass der Code nun entfernt wurde und der Stablecoin-Aussteller Tether die Geldbörse des Hackers eingefroren hat.
“Wir haben ein kritisches Problem identifiziert, der Ledger-Connector wurde kompromittiert und ermöglicht möglicherweise die Injektion von schädlichem Code, der verschiedene dApps betrifft”, schrieb Sushi in einer Erklärung. “Wenn Sie die Sushi-Seite geöffnet haben und ein unerwartetes ‘Wallet verbinden’-Pop-up sehen, INTERAGIEREN oder verbinden Sie NICHT Ihre Geldbörse.”
Ein X-Benutzer wies darauf hin, dass die Bibliothek von Ledger kompromittiert und durch einen Token-Abfluss ersetzt wurde.
Ledger sagte, es habe “eine bösartige Version des Ledger Connect Kit identifiziert und entfernt.”
“Eine echte Version wird jetzt bereitgestellt, um die bösartige Datei zu ersetzen”, sagte Ledger. “Interagieren Sie vorerst nicht mit dApps. Wir halten Sie auf dem Laufenden, während sich die Situation entwickelt. Ihr Ledger-Gerät und Ledger Live waren nicht kompromittiert.”