Crypto Roundup: 15. desember 2023 | CryptoCompare.com

Hackere har stjålet over $480,000 XNUMX i digitale eiendeler etter at de klarte å infiltrere Github-biblioteket til Connect Kit, et nøkkelverktøy for blokkjede fra kryptolommebokfirmaet Ledger.

Connect Kit forenkler koblingen mellom desentraliserte finansprotokoller (DeFi) og maskinvare-lommebøker, noe som betyr at bruddet fikk omfattende innvirkning på tvers av store DeFi-protokoller, noe som gir presserende råd mot bruk av desentraliserte apper (dApps) inntil en oppdatering rullet ut.

Protokoller inkludert Sushi, Lido og MetaMask er alle protokoller som bruker Connect Kit og hvis grensesnitt ble berørt av sikkerhetsbruddet. Ved å adressere hendelsen bekreftet Ledger at en ansatt hadde blitt målrettet i et "phishing-angrep" som førte til at angriperen publiserte "en ondsinnet versjon av Ledger Connect Kit."

Mens Ledger har oppdatert koden, krever full risikoreduksjon ifølge sikkerhetsforskere at hver protokoll som bruker Connect Kit, manuelt oppdaterer biblioteket. For øyeblikket er tjenester som brukes for å trekke tilbake tillatelser fra DeFi-protokoller spesielt utsatt.

Denne hendelsen er en del av en større trend med DeFi-relaterte sikkerhetsbrudd, med svimlende 303 millioner dollar stjålet i juli alene. Etter disse hendelsene tyr brukere ofte til å trekke tilbake tjenester for å fjerne tillatelser fra berørte protokoller, men i dette tilfellet ble hele nettsidens grensesnitt påvirket, noe som kan utvide virkningen av hendelsen.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/