Conforme noticiou o CriptoFácil, uma falha grave atingiu a Ledger na quinta-feira (14), permitindo roubo de criptomoedas em aplicações descentralizadas (dApps). Os hackers roubaram US$ 484 mil depois de inserir código malicioso na biblioteca do Github para o Connect Kit. O valor corresponde a R$ 2,5 milhões em valores atuais.
O Connect Kit foi um software blockchain mantido pela Ledger e servia como acesso para os dApps das carteiras. Foi justamente uma falha nesse software que permitiu a vulnerabilidade dos dApps na carteira. A Ledger lançou uma atualização para corrigir o problema, mas hackers conseguiram se aproveitar e roubar fundos.
Vários protocolos importantes de finanças descentralizadas (DeFi) que usam a biblioteca foram afetados, e os usuários foram alertados para evitar o uso de aplicativos descentralizados (dApps) até surgir uma atualização.
Entenda o caso da falha na Ledger
O Connect Kit da Ledger é um pedaço de código que permite que protocolos DeFi se conectem a carteiras de hardware. A exploração afetou potencialmente o front-end de todos os protocolos que usam o Connect Kit. Entre eles estão Sushi, Lido, MetaMask Coinbase, além de outros.
Ainda na quinta-feira, a Ledger foi até o X e confirmou o incidente. De acordo com a empresa, um funcionário sofreu um “ataque de phishing”, após o qual o invasor publicou uma versão maliciosa do Connect Kit.
Um porta-voz da empresa disse que “identificou e removeu uma versão maliciosa do Ledger Connect Kit”, e a empresa disse em seu que “a janela onde os fundos foram drenados foi limitada a um período de menos de duas horas”.
Ido Ben-Natan, CEO da empresa de segurança Blockaid, fez um outro alerta. Mesmo com a atualização da Ledger que corrigiu esse problema, “muitos sites ainda estão afetados e os usuários estão sendo atingidos”. Para mitigar 100% do risco, cada protocolo que utiliza o programa deve atualizar manualmente sua versão da biblioteca.
Enquanto isso, vários protocolos permanecem em risco, especificamente o Revoke Cash, que é um serviço usado para remover permissões de protocolos DeFi.
“O Revoke.cash sofreu um dano sensível, então não interaja com ele. O número de fundos impactados é de centenas de milhares de dólares nas últimas duas horas”, alertou Ben-Natal.
Ataques ao mercado DeFi
Ataques relacionados a Finanças Descentralizadas (DeFi) se tornaram frequentes ao longo deste ano. Somente no mês de julho, os ataques a protocolos roubaram US$ 303 milhões, incluindo ataques na Curve Finance e Multichain. Após os episódios, os usuários normalmente usam sites como o Revoke Cash para remover permissões dos protocolos afetados.
No entanto, como o front-end dos sites foi afetado, os usuários do Revoke Cash serão solicitados a conectar suas carteiras a um drenador de tokens. Dessa forma, os hackers utilizaram o próprio serviço de revogação para roubar mais fundos dos usuários.
A falha também afetou usuários da MetaMask, que anunciou que implantou uma correção para remover o código malicioso duas horas após a ocorrência do ataque.