Hackerek több mint 480,000 XNUMX dollár értékben loptak el digitális eszközöket, miután sikerült behatolniuk a Connect Kit Github könyvtárába, amely egy kulcsfontosságú blokklánc-eszköz a Ledger kriptopénztárca-cégtől.
A Connect Kit megkönnyíti a decentralizált pénzügyi (DeFi) protokollok és a hardveres pénztárcák közötti kapcsolatot, ami azt jelenti, hogy a megsértés széles körben kiterjedt a fő DeFi protokollokra, és sürgős tanácsokat kért a decentralizált alkalmazások (dApps) használatától a frissítés megjelenéséig.
A Sushi, a Lido és a MetaMask protokollok mindegyike Connect Kitet használó protokoll, amelynek kezelőfelületét érintette a biztonsági rések. Az incidenssel kapcsolatban Ledger megerősítette, hogy egy alkalmazottja egy „adathalász támadás” célpontja lett, ami arra késztette a támadót, hogy közzétette „a Ledger Connect Kit rosszindulatú verzióját”.
Míg a Ledger frissítette a kódot, a biztonsági kutatók szerint a teljes kockázatcsökkentéshez minden Connect Kit-et használó protokollnak manuálisan frissítenie kell a könyvtárát. Jelenleg különösen a DeFi protokollok engedélyeinek visszavonására használt szolgáltatások vannak veszélyben.
Ez az incidens a DeFi-vel kapcsolatos biztonsági megsértések nagyobb trendjének része, csak júliusban 303 millió dollárt loptak el. Ezen incidensek után a felhasználók gyakran a szolgáltatások visszavonásához folyamodnak, hogy eltávolítsák az érintett protokollok engedélyeit, de ebben az esetben a webhelyek teljes felülete érintett, ami kiterjesztheti az incidens hatását.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :van
- :is
- 000
- 15%
- 2023
- a
- Szerint
- át
- címzés
- érintett
- Után
- ellen
- Minden termék
- kizárólag
- an
- és a
- alkalmazások
- VANNAK
- Eszközök
- At
- óta
- között
- blockchain
- megsértése
- megsértésének
- bővül
- de
- by
- eset
- kód
- COM
- MEGERŐSÍTETT
- Csatlakozás
- kapcsolat
- tudott
- crypto
- kriptográfia
- Kripto pénztárca
- CryptoCompare
- Jelenleg
- DApps
- december
- decentralizált
- Decentralizált pénzügy
- decentralizált pénzügy (DeFi)
- Defi
- DeFi protokollok
- digitális
- Digitális eszközök
- minden
- munkavállaló
- Egész
- megkönnyíti
- finanszíroz
- Cég
- A
- ból ből
- Tele
- GitHub
- kellett
- hardver
- Hardveres pénztárcák
- Legyen
- HTTPS
- Hatás
- befolyásolta
- in
- incidens
- események
- Beleértve
- július
- Kulcs
- készlet
- nagyobb
- Led
- Főkönyv
- könyvtár
- STRANDFÜRDŐ
- fontos
- sikerült
- kézzel
- jelenti
- metamaszk
- millió
- enyhítés
- of
- gyakran
- ki
- felett
- rész
- különösen
- engedélyek
- Plató
- Platón adatintelligencia
- PlatoData
- protokoll
- protokollok
- közzétesz
- eltávolítása
- megköveteli,
- kutatók
- Resort
- Kockázat
- Kockázatcsökkentő
- tekercselt
- razzia
- látta
- biztonság
- biztonsági rések
- biztonsági kutatók
- Szolgáltatások
- tántorgó
- lopott
- sushi
- célzott
- hogy
- A
- azok
- Ezek
- ők
- ezt
- nak nek
- szerszám
- tendencia
- -ig
- Frissítések
- frissítve
- sürgős
- használ
- használt
- Felhasználók
- segítségével
- változat
- pénztárca
- Pénztárcák
- weboldal
- voltak
- ami
- akinek
- széles körben elterjedt
- val vel
- visszavonására
- zephyrnet
