Krüptokokkuvõte: 15. detsember 2023 | CryptoCompare.com

Häkkerid on varastanud üle 480,000 XNUMX dollari väärtuses digitaalseid varasid pärast seda, kui neil õnnestus tungida krüptorahakotifirma Ledgeri võtmeplokiahela tööriista Connect Kit Githubi teeki.

Connect Kit hõlbustab ühendamist detsentraliseeritud finantsprotokollide (DeFi) ja riistvaraliste rahakottide vahel, mis tähendab, et rikkumine avaldas laialdast mõju peamistele DeFi-protokollidele, mis sundis kiireloomulisi nõuandeid detsentraliseeritud rakenduste (dApps) kasutamise vastu kuni värskenduse väljalaskmiseni.

Protokollid, sealhulgas Sushi, Lido ja MetaMask, on kõik protokollid, mis kasutavad Connect Kit'i ja mille kasutajaliideseid turvarikkumine mõjutas. Juhtunuga käsitledes kinnitas Ledger, et töötaja oli suunatud andmepüügirünnakule, mille tulemusena avaldas ründaja "Ledger Connect Kit pahatahtliku versiooni".

Kuigi Ledger on koodi värskendanud, nõuab turbeteadlaste sõnul täielik riskide maandamine, et iga Connect Kit kasutav protokoll oma teeki käsitsi värskendaks. Praegu on eriti ohus teenused, mida kasutatakse DeFi protokollidest lubade äravõtmiseks.

See juhtum on osa suuremast DeFi-ga seotud turvarikkumiste suundumusest, ainuüksi juulis varastati hämmastavalt 303 miljonit dollarit. Pärast neid intsidente kasutavad kasutajad sageli teenuste tagasivõtmist, et eemaldada õigused mõjutatud protokollidelt, kuid sel juhul mõjutati kogu veebisaidi kasutajaliidese, mis võib intsidendi mõju laiendada.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/