Збитки від атаки, що торкнулися кількох популярних криптосервісів, оцінюються в $600 тис.Глава компанії Tether Паоло Ардоїно, що випускає найбільший стейблкоїн USDT компанії, повідомив, що його команді вдалося заморозити кошти на гаманці хакера, що зламав сервіс онлайн-авторизації через криптогаманець Ledger. Наслідком злому стало завантаження шкідливого коду на сайти найпопулярніших DeFi-сервісів.
Адреси гаманців опублікував у X (колишня Twitter) популярний у криптоспільноті онлайн-детектив під псевдонімом ZachXBT. За його оцінкою, сума збитків від нетривалої атаки склала близько $600 тис. Ардоіно не уточнив, яку саме суму вдалося заблокувати, але, за даними аналітичного сервісу Arkham, на одному із заблокованих гаманців знаходиться $44 тис. у токенах USDT, а також $200 тис. у кількох криптоактивах.
Раніше кодова бібліотека LedgerConnect, яку використовують для авторизації багато великих криптосервісів, була скомпрометована хакером, що дозволило йому впровадити в код так званий дрейнер – шкідливий смарт-контракт, що дозволяє списувати всі кошти з гаманця користувачів при взаємодії з ним.
На сайтах, що використовують цю бібліотеку, серед яких популярна децентралізована біржа SushiSwap, користувачам при спробі авторизуватися через криптогаманець виводилася форма, що підміняє справжню. Якщо користувач схвалював запит, з його гаманця списувалися всі криптоактиви, що є на ньому.
Адміністратори сайтів, які торкнулися вразливості, відключили користувачам доступ до інтерфейсу та закликали не використовувати жодні децентралізовані сервіси (decentralized applications, dApps) до того моменту, як уразливість буде усунута.
Представники компанії випустили заяву про те, що їм вдалося видалити шкідливий код, а вразливість не торкається програм самих пристроїв від Ledger.
На початку тижня компанія Tether прозвітувала про те, що превентивно заблокувала активи на 160 підсанкційних гаманцях зі списку підпадаючих під санкції Управління з контролю за іноземними активами США (OFAC).