Bit Jungle：帳本安全漏洞已經影響了很多Dapp，建議重新安裝系統，而不是簡單地清除緩存

北京時間2023年12月14日晚20：00左右，SUSHI、RevokeCash等多個專案發佈安全預警，警告使用者不要與任何DAPP交互。

Bit Jungle是第一個介入分析的人，發現這些專案的錢包連接器與Ledger Connect Kit集成在一起，該工具包已被篡改以包含竊取虛擬貨幣的惡意代碼。 晚上 21 點左右，Ledger 發佈了 Connect Kit 的 1.1.8 版本，刪除了惡意代碼。

到目前為止，駭客攻擊已導致多個使用者總共損失約40萬美元。

下面將分析 Ledger 漏洞的實施流程、影響區域、發生流程和犯罪團隊。 **BitJungle建議使用者重新安裝系統，而不是簡單地清除緩存以更徹底地解決受影響的Dapp問題。 更深入的內容和觀看次數，另請關注12月22日（週五）晚上8點的直播，活動資訊請參閱本文底部的“活動預覽”部分。

帳本有什麼問題

錢包連接器是一種協定或工具，用於在去中心化應用程式（DApps）和加密貨幣錢包之間建立通信和交互。 其主要目的是簡化使用者和DApp之間的數位資產管理流程，使用戶能夠使用其加密貨幣錢包與各種去中心化服務和應用程式進行交互。 體現在使用者的使用過程中，當DApp交互時，會顯示連接到錢包的頁面，如下圖所示

該頁面將載入每個連接器的代碼，例如使用最廣泛的WalletConnect。

這次被惡意修改的代碼是 Ledger 的連接器（Ledger Connect Kit），這是一個軟體開發工具包 （SDK），旨在幫助開發人員將 Ledger 硬體錢包（如 Ledger Nano S、Ledger Nano X 等）集成到他們的應用程式中。 它提供了一系列 API 和工具，使開發人員能夠與 Ledger 硬體錢包進行交互，以實現更安全、更可靠的數位資產管理。

許多 DApp 網站使用此庫連接到 Ledger 硬體錢包，一些網站（如 SushiSwap 和 Revoke.cash）迅速將其網站離線並刪除了受影響的庫。

帳本代碼如何顯示

經過Bitjungle的檢查，發現上述受影響的網站載入了帳本錢包連接器，遭到了供應鏈的攻擊，專案引入的代碼如下：

[.] jsdelivr[.] net/npm/@ledgerhq/connect-kit@1

截至日期：21：10，我在兩個小時前在 Ledger 的 npm 發佈頁面上看到了最新的更新，根據檢查，發現 1.1.5 到 1.1.7 版本都是惡意更改。

目前，惡意版本已於日期：12月15日被Ledger刪除

LEDGER董事長兼首席執行官PASCAL GAUTHIER表示，前員工因此受到網路釣魚。

資料來源：

涉案資金流向

截至目前，Ledger Exploiter（0x658729879fCa881D9526480B82aE00EFc54B5c2d）位址仍有330,000美元的資產儲備

其中，4.334 ETH進入了著名的虛擬貨幣盜竊團隊Angel Drainer的熱錢包

2023 年 9 月的 Balancer DNS 劫持攻擊和 2023 年 10 月 Galxe DNS 劫持攻擊都與該團隊有關。

Angel Drainer作為犯罪服務的平臺供應商（CaaS），可能只為這次攻擊提供竊取虛擬貨幣的惡意代碼，可能還有其他團隊實際操作和發佈NPM惡意代碼。

建議的緊急措施

錢包派對

1、要保證開發發佈環境的網路安全，避免供應鏈攻擊。

2.版本應該在代碼中鎖定，不要使用@1自動載入最新版本。 例如，“[.] jsdelivr[.] net/npm/@ledgerhq/connect-kit@1》

3. 定期更新關鍵客戶並啟用 MFA。

4. 定期對代碼和開發流程進行安全審計。

使用者

1. 避免與任何 DApp 互動，直到 Ledger 完全修復

2. 帳本修復完成後，清除本地瀏覽器（手機和電腦）和DApp應用的緩存

3.由於惡意代碼的混淆，惡意代碼也可能同時獲得設備許可權，強烈建議重新安裝系統，更徹底地解決Dapp受影響的問題

專案派對

1. 及時移除 Ledger 的連接器，避免影響更多使用者

BIT 叢林 活動通知

分類賬安全事件緊急措施

比特叢林：計劃投資6000萬開發硬體錢包

要討論的主題

1. 為什麼會發生 Ledger 錢包安全事件？

2. 一個好的錢包公司應該具備哪些基因？

3. Bit Jungle計劃投資6000萬打造錢包業務背後的思路

如何聆聽

12 月 22 日星期五晚上 8 點 掃描下方海報二維碼 👇