Crypto Roundup: 15 грудня 2023 | CryptoCompare.com

Хакери викрали цифрові активи на суму понад 480,000 XNUMX доларів після того, як їм вдалося проникнути в бібліотеку Github Connect Kit, ключового інструменту для блокчейну від фірми криптогаманців Ledger.

Connect Kit полегшує з’єднання між протоколами децентралізованих фінансів (DeFi) і апаратними гаманцями, що означає, що злам широко вплинув на основні протоколи DeFi, спонукаючи терміново попереджати про заборону використання децентралізованих програм (dApps) до виходу оновлення.

Усі протоколи, зокрема Sushi, Lido та MetaMask, використовують Connect Kit, інтерфейси яких постраждали від порушення безпеки. Звертаючись до інциденту, Леджер підтвердив, що співробітник став мішенню «фішингової атаки», яка змусила зловмисника опублікувати «шкідливу версію Ledger Connect Kit».

Незважаючи на те, що Ledger оновив код, дослідники безпеки вважають, що для повного зниження ризику кожен протокол, який використовує Connect Kit, оновлює свою бібліотеку вручну. Наразі сервіси, які використовуються для відкликання дозволів у протоколів DeFi, піддаються особливому ризику.

Цей інцидент є частиною більшої тенденції порушень безпеки, пов’язаних з DeFi, лише в липні було викрадено приголомшливі 303 мільйони доларів. Після цих інцидентів користувачі часто вдаються до відкликання служб, щоб видалити дозволи з порушених протоколів, але в цьому випадку постраждали цілі інтерфейси веб-сайту, що могло посилити вплив інциденту.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/