ต้นฉบับ - โอเดลี่

ผู้เขียน - ลูฟี่

วันนี้ Ledger แบรนด์กระเป๋าเงินฮาร์ดแวร์ชื่อดังประสบปัญหาด้านความปลอดภัยครั้งใหญ่ แม้ว่า Ledger จะขาย Hardware Wallet ของตัวเอง แต่เหตุการณ์นี้ก็มีผลกระทบในวงกว้าง นอกเหนือไปจากตัว Wallet เอง และ dApps จำนวนมากก็ต้องเผชิญกับความเสี่ยง ปัจจุบันยังไม่มีสถิติกองทุนเสียหาย

Odaily เตือนผู้ใช้ว่าจนกว่าสถานการณ์จะชัดเจน โปรดระงับการโต้ตอบทั้งหมดในห่วงโซ่ EVM

เกิดอะไรขึ้นกับบัญชีแยกประเภท?

ก่อนอื่น การโจมตีนี้ไม่ได้กำหนดเป้าหมายไปที่กระเป๋าเงินฮาร์ดแวร์ของ Ledger แต่อยู่ที่ dApp บน GitHub ของ Ledger โค้ดของชุด Ledger ConnectKit ใน Ledger Library ได้ถูกแก้ไขอย่างมุ่งร้าย

ส่วนที่แก้ไขจะใช้ในฟังก์ชัน WalletConnect ของ Ledger

Ledger ConnectKitเป็นบริการที่จัดทำโดย Ledger โดยเฉพาะ ช่วยให้นักพัฒนาสามารถทำงานได้ง่ายขึ้น ดังที่เราทุกคนทราบดีว่า หาก dApp ต้องการโต้ตอบ จะต้องเชื่อมต่อกับ Wallet แล้วจะ เชื่อมต่อ กับ Wallet ได้อย่างไร? แน่นอนว่านักพัฒนาสามารถอ้างถึงเอกสารกระเป๋าสตางค์และพัฒนาโค้ดสำหรับส่วนการเชื่อมต่อได้ด้วยตัวเอง แต่วิธีที่เป็นผู้ใหญ่และง่ายกว่าคือการใช้ ตัวเชื่อมต่อ ของบุคคลที่สามที่เป็นผู้ใหญ่ซึ่งมีประสบการณ์ที่ยอดเยี่ยม และใช้ ตัวเชื่อมต่อ ที่พัฒนาขึ้นโดยตรง โดยผู้ผลิตรายใหญ่ ฟังก์ชั่น เชื่อมต่อ

WalletConnect เป็นหนึ่งในบริการดังกล่าว มันสามารถให้กระเป๋าเงินและ dApps ของผู้ใช้เชื่อมต่อกันดังนั้นฟังก์ชันนี้จึงเกือบจะเหมือนกันผู้ใช้ทุกคนในเครือข่ายล้วนมีความเกี่ยวข้องอย่างใกล้ชิดและมีผลกระทบมากกว่าผู้ใช้กระเป๋าสตางค์ฮาร์ดแวร์

บริการใดบ้างที่ได้รับผลกระทบ?

ขณะนี้ยังไม่มีสถิติที่ชัดเจนเกี่ยวกับรายการ dApps ที่ได้รับผลกระทบทั้งหมด อย่างไรก็ตาม เนื่องจากอิทธิพลที่แข็งแกร่งของ Ledger ทำให้ dApps จำนวนมากได้รวมฟังก์ชันนี้เข้าด้วยกัน จึงสามารถตัดสินได้ว่าขอบเขตของ dApps ที่ได้รับผลกระทบนั้นกว้างมาก

Odaily เตือนผู้ใช้อีกครั้งให้หยุดการโต้ตอบทั้งหมดในเชน EVM ในตอนนี้

แม้แต่ Revoid.cash ซึ่งเป็นที่รู้จักในเรื่องฟีเจอร์ “ยกเลิกการอนุญาต” ก็ได้รับผลกระทบเช่นกัน นอกจากนี้ยังทำให้ผู้ใช้บางรายที่ไม่ได้รับผลกระทบต้องเผชิญกับเหตุการณ์ที่มีความเสี่ยงเมื่อการอนุญาตถูกยกเลิก ผู้ใช้ชุมชนรายงานว่าเว็บไซต์ Revoid.cash มีช่องโหว่ร้ายแรง เขาไม่ได้เชื่อมต่อกับกระเป๋าเงินด้วยซ้ำ แต่เพิ่งเปิดส่วนหน้า และหน้าเว็บก็พยายามฝังโทรจันลงในคอมพิวเตอร์ของเขาแล้ว

Revoid.cash โพสต์บนแพลตฟอร์ม X ว่า Revoid.cash ได้ปิดเว็บไซต์ชั่วคราว และไม่แนะนำให้ใช้เว็บไซต์ที่เข้ารหัสใดๆ ในขณะที่ช่องโหว่กำลังถูกโจมตี

ซูชิเป็นหนึ่งในแพลตฟอร์มแรกๆ ที่พบว่าได้รับผลกระทบSushi CTO Matthew Lilley กล่าวในคำเตือนแพลตฟอร์ม X: โปรดอย่าโต้ตอบกับ Dapp ใด ๆ จนกว่าจะมีประกาศเพิ่มเติม ตัวเชื่อมต่อทั่วไป (ตัวเชื่อมต่อ) ที่ Web3 ใช้กันทั่วไป ถูกสงสัยว่าได้รับความเสียหาย และตอนนี้สามารถฉีดโค้ดที่เป็นอันตรายซึ่งส่งผลกระทบมากมาย DApps ทีมรักษาความปลอดภัย PeckShieldAlert ตั้งข้อสังเกตว่าผู้ร่วมให้ข้อมูลในชุมชนรายงานว่าส่วนหน้าของ Zapper และ Sushi ถูกบุกรุก

โครงการ Cross-chain DEX Kyber Network ได้ออกเอกสารบนแพลตฟอร์ม X โดยระบุว่าได้ปิดการใช้งาน UI ส่วนหน้าจนกว่าสถานการณ์จะชัดเจน

ปัจจุบัน DApps บางส่วน รวมถึง Trader Joe และ Hey ได้ระบุว่าพวกเขาได้ระงับการบูรณาการกับตัวเชื่อมต่อ Ledger อย่างแข็งขันจนกว่าจะมีประกาศเพิ่มเติม

แน่นอนว่ายังมีโครงการที่ หลบหนี อีกด้วย Stani ผู้ก่อตั้ง Aava กล่าวว่า Aava ยังไม่ได้รับผลกระทบและกองทุนทั้งหมดยังปลอดภัย แต่จนกว่าจะมีคำชี้แจงเพิ่มเติมจาก Ledger ก็ยังคงไม่ใช้ DApp

หลังจากเหตุการณ์ด้านความปลอดภัยเกิดขึ้น ตลาดก็ปั่นป่วนซึ่งอาจได้รับผลกระทบจากเหตุการณ์นี้ ตลาด Ouyi OKX แสดงให้เห็นว่า BTC เคยร่วงลงเหลือ 41202 USDT โดยมีแอมพลิจูด 4.4% ภายใน 1 ชั่วโมง ETH เคยลดลงเหลือ 2,226 USDT โดยมีแอมพลิจูด 3.35% ภายใน 1 ชั่วโมง

อัพเดทความคืบหน้าล่าสุด

ขอบเขตโปรโตคอล Lianchuang 0xSentry ในแพลตฟอร์มเอ็กซ์โดยระบุว่าในบรรดาร่องรอยดิจิทัลที่ผู้โจมตีทิ้งไว้คือบัญชี Gmail ของ @JunichiSugiura (Jun ซึ่งเป็นอดีตพนักงาน Ledger) ซึ่งบัญชี (ข้อมูล) อาจถูกบุกรุก

22:44,ตามการติดตามของ Lookonchainแฮกเกอร์ช่องโหว่ Ledger Connect Kit ได้ขโมยทรัพย์สินไปประมาณ 484,000 ดอลลาร์ ผู้โจมตีบัญชีแยกประเภทโอน 4.334 ETH ไปยัง Angel Drainer

Paolo Ardoino ซีอีโอของ Tether กล่าวบนแพลตฟอร์ม X ว่า Tether เพิ่งอายัดที่อยู่ของผู้แสวงหาประโยชน์จาก Ledger

สถานการณ์ด้านความปลอดภัยได้รับการฟื้นฟูแล้วหรือยัง?

เมื่อวันที่ 15 ธันวาคม (หนึ่งวันหลังจากเหตุการณ์) Ledger โพสต์บนแพลตฟอร์ม X ว่าเวอร์ชันความปลอดภัยของ Ledger Connect Kit 1.1.8 ของแท้ได้ถูกผลักออกไปแล้ว ยืนยันว่าโค้ดที่เป็นอันตราย Ledger และ WalletConnect ถูกปิดใช้งานแล้ว ผู้ใช้ปลอดภัยอยู่แล้วที่จะใช้ Ledger ConnectKit แต่ขอแนะนำให้รอ 24 ชั่วโมงและล้างแคชของเบราว์เซอร์

Ledger CEO ได้ออกจดหมายเปิดผนึกระบุว่าเขาจะช่วยเหลือบุคคลที่ได้รับผลกระทบ จดหมายระบุว่าเหตุการณ์ดังกล่าวเป็นผลมาจากการโจมตีแบบฟิชชิ่งกับอดีตพนักงาน ซึ่งนำไปสู่นักแสดงที่เป็นอันตรายอัพโหลดไฟล์ที่เป็นอันตรายไปยัง NPMJS ของ Ledger ซึ่งเป็นตัวจัดการแพ็คเกจสำหรับโค้ด JavaScript
Ledger ทำงานร่วมกับพันธมิตรเพื่อกำจัดช่องโหว่อย่างรวดเร็ว และพยายามหยุดเงินที่ถูกขโมยอย่างรวดเร็ว ซึ่งจริงๆ แล้วใช้เวลาไม่ถึงสองชั่วโมง ช่องโหว่นี้จำกัดเฉพาะ DApps บุคคลที่สามที่ใช้ Ledger Connect Kit ขณะนี้อยู่ระหว่างการตรวจสอบ และ Ledger ได้ยื่นเรื่องร้องเรียนและจะช่วยให้บุคคลที่ได้รับผลกระทบพยายามกู้คืนเงินทุนของพวกเขา
Ledger จะสนับสนุนผู้ใช้ที่ได้รับผลกระทบ ช่วยค้นหาและนำผู้โจมตีเข้าสู่กระบวนการยุติธรรม ติดตามเงินทุน และทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อช่วยกู้คืนทรัพย์สินที่ถูกขโมยจากแฮกเกอร์
ก่อนหน้านี้ Paolo Ardoino ซีอีโอของ Tether โพสต์บนแพลตฟอร์ม X ว่า Tether ได้อายัด USDT ของที่อยู่ของผู้แสวงหาประโยชน์จาก Ledger
นอกจากนี้ Ledger ยังระบุด้วยว่าเวอร์ชันที่ปลอดภัยของ Ledger Connect Kit 1.1.8 ของแท้ได้ถูกผลักออกไปแล้ว ยืนยันว่าโค้ดที่เป็นอันตราย Ledger และ WalletConnect ถูกปิดใช้งานแล้ว ผู้ใช้ปลอดภัยอยู่แล้วที่จะใช้ Ledger ConnectKit แต่ขอแนะนำให้รอ 24 ชั่วโมงและล้างแคชของเบราว์เซอร์

เว็บไซต์ที่ได้รับผลกระทบยังระบุด้วยว่าการอัปเดตเสร็จสมบูรณ์แล้ว

Revoid.cash กล่าวว่าได้ลบช่องโหว่ Ledger ออกจากไซต์แล้ว และเปิดการเข้าถึงอีกครั้ง Sushi ยังได้ลบตัวเชื่อมต่อ Ledger ที่ถูกบุกรุกออก และไซต์ก็กลับมาออนไลน์อีกครั้ง

แม้ว่าเหตุการณ์นี้จะขอบเขตกว้างใหญ่ แต่ดูเหมือนว่าเงินที่ถูกขโมยไปนั้นไม่ใหญ่มาก ซึ่งเป็นพรท่ามกลางความโชคร้าย ปัจจุบันเหตุการณ์นี้ค่อยๆ คลี่คลายลงแล้ว