Хакеры украли цифровые активы на сумму более 480,000 XNUMX долларов США после того, как им удалось проникнуть в библиотеку Github Connect Kit, ключевого инструмента блокчейна от компании Ledger, производящей криптовалютные кошельки.
Connect Kit облегчает соединение между протоколами децентрализованного финансирования (DeFi) и аппаратными кошельками, а это означает, что нарушение оказало широкое воздействие на основные протоколы DeFi, что вызвало срочные рекомендации против использования децентрализованных приложений (dApps) до тех пор, пока не будет выпущено обновление.
Протоколы, включая Sushi, Lido и MetaMask, — это протоколы, использующие Connect Kit и интерфейсы которых пострадали от нарушения безопасности. Комментируя инцидент, Леджер подтвердил, что сотрудник стал жертвой «фишинговой атаки», в результате которой злоумышленник опубликовал «вредоносную версию Ledger Connect Kit».
Хотя Ledger обновил код, по мнению исследователей безопасности, для полного снижения рисков требуется, чтобы каждый протокол, использующий Connect Kit, вручную обновлял свою библиотеку. В настоящее время особенному риску подвергаются сервисы, используемые для отзыва разрешений из протоколов DeFi.
Этот инцидент является частью более широкой тенденции нарушений безопасности, связанных с DeFi: только в июле было украдено ошеломляющие 303 миллиона долларов. После этих инцидентов пользователи часто прибегают к отзыву услуг для удаления разрешений из затронутых протоколов, но в этом случае были затронуты все интерфейсы веб-сайта, что может еще больше усилить последствия инцидента.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :имеет
- :является
- 000
- 15%
- 2023
- a
- По
- через
- адресация
- пострадавших
- После
- против
- Все
- в одиночестве
- an
- и
- Программы
- МЫ
- Активы
- At
- было
- между
- блокчейн
- нарушение
- нарушения
- расширять
- но
- by
- случаев
- код
- COM
- ПОДТВЕРЖДЕНО
- Свяжитесь
- связи
- может
- крипто-
- крипто сводка
- Крипто кошелек
- CryptoCompare
- В настоящее время
- DApps
- Декабрь
- децентрализованная
- Децентрализованные финансы
- децентрализованных финансов (DeFi)
- Defi
- Протоколы DeFi
- Интернет
- Цифровые активы
- каждый
- Сотрудник
- Весь
- облегчает
- финансы
- Фирма
- Что касается
- от
- полный
- GitHub
- было
- Аппаратные средства
- Аппаратные кошельки
- Есть
- HTTPS
- Влияние
- влияние
- in
- инцидент
- инцидентов
- В том числе
- июль
- Основные
- комплект
- больше
- привело
- Ledger
- Библиотека
- LIDO
- основной
- управляемого
- вручную
- смысл
- MetaMask
- миллиона
- смягчение
- of
- .
- внешний
- за
- часть
- особенно
- Разрешения
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- протокол
- протоколы
- публиковать
- удаление
- требуется
- исследователи
- курорт
- Снижение
- Снижение рисков
- Прокат
- сводка
- видел
- безопасность
- нарушения безопасности
- исследователи безопасности
- Услуги
- ошеломляющий
- украли
- СУШИ
- целевое
- который
- Ассоциация
- их
- Эти
- они
- этой
- в
- инструментом
- тенденция
- до
- Обновление ПО
- обновление
- срочный
- использование
- используемый
- пользователей
- через
- версия
- Кошелек
- Кошельки
- Вебсайт
- были
- который
- чья
- широко распространена
- снятия
- зефирнет