האקרים גנבו יותר מ-480,000 דולר בנכסים דיגיטליים לאחר שהצליחו לחדור לספריית Github של Connect Kit, כלי בלוקצ'יין מפתח של חברת ארנקי ההצפנה Ledger.
Connect Kit מאפשרת את החיבור בין פרוטוקולי פיננסים מבוזרים (DeFi) וארנקי חומרה, כלומר הפרצה ראתה השפעה נרחבת על פרוטוקולי DeFi העיקריים, מה שמוביל להתייעצות דחופה נגד שימוש באפליקציות מבוזרות (dApps) עד שהעדכון יצא לאור.
פרוטוקולים הכוללים Sushi, Lido ו- MetaMask הם כולם פרוטוקולים המשתמשים ב-Connect Kit ואשר החזיתות שלהם הושפעו מפרצת האבטחה. בהתייחס לאירוע, לדג'ר אישר שעובד היה ממוקד ב"מתקפת דיוג" שהובילה את התוקף לפרסם "גרסה זדונית של ערכת Ledger Connect".
בעוד שלדג'ר עדכנה את הקוד, על פי חוקרי אבטחה צמצום סיכונים מלא מחייב כל פרוטוקול המשתמש ב-Connect Kit לעדכון ידני של הספרייה שלו. נכון לעכשיו, שירותים המשמשים לביטול הרשאות מפרוטוקולי DeFi נמצאים בסיכון מיוחד.
תקרית זו היא חלק ממגמה גדולה יותר של פרצות אבטחה הקשורות ל-DeFi, עם סכום מדהים של 303 מיליון דולר שנגנב ביולי בלבד. לאחר תקריות אלו, משתמשים לעיתים קרובות פונים לביטול שירותים כדי להסיר הרשאות מהפרוטוקולים המושפעים, אך במקרה זה, חזיתות שלמות של האתר הושפעו מה שעלול להרחיב את ההשפעה של האירוע.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :יש ל
- :הוא
- 000
- 15%
- 2023
- a
- פי
- לרוחב
- פְּנִיָה
- מושפע
- לאחר
- נגד
- תעשיות
- לבד
- an
- ו
- אפליקציות
- ARE
- נכסים
- At
- היה
- בֵּין
- blockchain
- הפרה
- פרות
- לְהַרְחִיב
- אבל
- by
- מקרה
- קוד
- COM
- מְאוּשָׁר
- לְחַבֵּר
- הקשר
- יכול
- קריפטו
- איסוף קריפטו
- ארנק קריפטו
- CryptoCompare
- כיום
- DAPs
- דֵצֶמבֶּר
- מבוזר
- מימון מבוזר
- מימון מבוזר (DeFi)
- DeFi
- פרוטוקולי דה-פי
- דיגיטלי
- נכסים דיגיטליים
- כל אחד
- עובד
- שלם
- מקל
- לממן
- פירמה
- בעד
- החל מ-
- מלא
- GitHub
- היה
- חומרה
- ארנקים חומרה
- יש
- HTTPS
- פְּגִיעָה
- מושפעים
- in
- תקרית
- תקריות
- כולל
- יולי
- מפתח
- ערכה
- גדול יותר
- הוביל
- פנקס
- סִפְרִיָה
- LIDO
- גדול
- הצליח
- באופן ידני
- משמעות
- מטאמאסק
- מִילִיוֹן
- הֲקָלָה
- of
- לעתים קרובות
- הַחוּצָה
- יותר
- חלק
- במיוחד
- הרשאות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פרוטוקול
- פרוטוקולים
- לפרסם
- להסיר
- דורש
- חוקרים
- Resort
- הסיכון
- הפחתת סיכונים
- התגלגל
- המצוד
- ראה
- אבטחה
- הפרות אבטחה
- חוקרי ביטחון
- שירותים
- מַדְהִים
- גָנוּב
- סושי
- ממוקד
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- ל
- כלי
- מְגַמָה
- עד
- עדכון
- מְעוּדכָּן
- דחוף
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- גרסה
- ארנק
- ארנקים
- אתר
- היו
- אשר
- של מי
- נָפוֹץ
- עם
- נסיגה
- זפירנט
