logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Thư viện của Ledger xuất hiện lỗ hổng khiến hàng loạt DApp bị ảnh hưởng

-14/12/2023

Một bộ thư viện được Ledger phát triển vừa bị tấn công, dẫn đến việc hàng loạt DApp tích hợp thư viện này có thể bị ảnh hưởng.

Thư viện của Ledger xuất hiện lỗ hổng có thể khiến hàng loạt DApp bị ảnh hưởng

Cộng đồng DeFi trên mạng xã hội X đang chia sẻ về lỗ hổng xuất hiện với bộ công cụ Connect-Kit do Ledger phát triển. Cụ thể, bộ công cụ này bị chèn mã độc, có thể tự động rút tài sản người dùng nếu xuất hiện bất cứ tương tác nào.

Đáng chú ý, hàng loạt dApps phổ biến như Hey, SushiSwap hay Zapper đang sử dụng bộ công cụ này, dẫn đến việc front-end của dự án có thể bị chiếm quyền và mã độc theo đó có thể ảnh hưởng đến người dùng. Kể cả trang web huỷ cấp quyền token là Revoke cũng nằm trong danh sách các website bị ảnh hưởng.

Giám đốc Kỹ thuật của giao thức DeFi SushiSwap cũng đã lên tiếng xác nhận họ bị ảnh hưởng front-end bởi vụ tấn công nêu trên. Đồng thời, ông cũng nhanh chóng phát hiện ra nguyên nhân xuất phát từ "một trình kết nối web3 thường được sử dụng đã bị xâm phạm, cho phép kẻ tấn công tiêm mã độc ảnh hưởng đến nhiều dApp. Mã độc đó có thể bắt nguồn từ trang GitHub của nhà cung cấp ví phần cứng Ledger."

CTO SushiSwap còn nói thêm:

"Bất kỳ dApps nào sử dụng LedgerHQ/connect-kit đều dễ bị tấn công...Đây không phải là một cuộc tấn công đơn lẻ mà là một cuộc tấn công quy mô lớn vào nhiều dApp. Bộ công cụ kết nối dApps Ledger cho phép các nhà phát triển kết nối dApps của họ với ví phần cứng Ledger bằng cách sử dụng Tiện ích mở rộng Ledger hoặc Ledger Live".

Ông cũng kêu gọi người dùng "Không tương tác với bất kỳ dApp nào cho đến khi có thông báo mới". 

Theo những dự đoán mới nhất, lỗ hổng này mới xuất hiện gần đây (cụ thể là vào 4:44 phút chiều 14/12). Do đó, người dùng không có bất cứ thao tác nào với DApp trong phạm vi 4-5 tiếng trở lại đây có thể được xem là an toàn.

Các tài khoản KOL chuyên về kỹ thuật cũng khuyến nghị người dùng không có bất cứ thao tác gì trong thời gian tới để giảm thiểu rủi ro bị rút tài sản. Đặc biệt là hoàn toàn tránh thao tác kết nối với các DApp bằng ví lạnh Ledger.

Cập nhật:

Tài khoản X của Ledger mới đây đã đăng tải dòng trạng thái thừa nhận lỗ hổng trên. Đội ngũ cho biết đang nhanh chóng cập nhật bản vã lỗi. Dù vậy, người dùng vẫn được khuyến cáo không kết nối và thao tác với bất cứ Dapp nào ở thời điểm hiện tại. Các phiên bản ví cứng của người dùng vẫn an toàn và không bị ảnh hưởng từ lỗ hổng thư viện này.

Tài khoản ZachXBT vừa chia sẻ địa chỉ ví của kẻ tấn công, với ước tính 610.000 USD bị bòn rút thông qua lỗ hổng trên.

Tuy nhiên, rất nhanh sau đó Tether thông báo đã đóng băng khoản tiền có liên quan đến hacker tấn công trục lợi từ lỗ hổng trên.

Hiện tại, phiên bản 1.1.8 là bản vá mới nhất. Người dùng cần đảm bảo mình đã cập nhật lên phiên bản này trước khi có những tương tác mới với Ledger.

Coin68 tổng hợp

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
-14/12/2023
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68