黑客成功渗透 Connect Kit(加密钱包公司 Ledger 的关键区块链工具)的 Github 库后,窃取了超过 480,000 万美元的数字资产。
Connect Kit 促进了去中心化金融 (DeFi) 协议和硬件钱包之间的连接,这意味着此次泄露对主要 DeFi 协议产生了广泛影响,促使人们发出紧急建议,在更新推出之前不要使用去中心化应用程序 (dApp)。
Sushi、Lido、MetaMask 等协议都是使用 Connect Kit 的协议,其前端受到了安全漏洞的影响。 针对这一事件,Ledger 确认一名员工成为了“网络钓鱼攻击”的目标,导致攻击者发布了“Ledger Connect Kit 的恶意版本”。
虽然 Ledger 已经更新了代码,但根据安全研究人员的说法,完全降低风险需要使用 Connect Kit 的每个协议手动更新其库。 目前,用于从 DeFi 协议撤回权限的服务尤其面临风险。
该事件是 DeFi 相关安全漏洞大趋势的一部分,仅 303 月份就有 XNUMX 亿美元被盗。 在这些事件发生后,用户通常会采取撤回服务的方式来删除受影响协议的权限,但在这种情况下,整个网站前端都会受到影响,这可能会扩大事件的影响。
- :具有
- :是
- 000
- 15%
- 2023
- a
- 根据
- 横过
- 解决
- 影响
- 后
- 驳
- 所有类型
- 单
- an
- 和
- 应用
- 保健
- 办公室文员:
- At
- 很
- 之间
- blockchain
- 违反
- 违规
- 扩大
- 但是
- by
- 案件
- 码
- COM的
- CONFIRMED
- 分享链接
- 地都
- 可以
- 加密
- 加密综述
- 加密钱包
- CryptoCompare
- 目前
- DApps
- 十二月
- 分散
- 分散财务
- 分散式金融(DeFi)
- DEFI
- DeFi协议
- 数字
- 数字资产
- 每
- 员工
- 整个
- 功能有助于
- 金融
- 公司
- 针对
- 止
- ,
- GitHub上
- 民政事务总署
- 硬件
- 五金钱包
- 有
- HTTPS
- 影响力故事
- 影响
- in
- 事件
- 事故
- 包含
- 七月
- 键
- 试剂盒
- 大
- 导致
- 莱杰
- 自学资料库
- LIDO
- 主要
- 管理
- 手动
- 意
- MetaMask
- 百万
- 减轻
- of
- 经常
- 输出
- 超过
- 部分
- 尤其
- 权限
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 协议
- 协议
- 发布
- 去掉
- 需要
- 研究人员
- 度假村
- 风险
- 风险缓解
- 轧制
- 综述
- 锯
- 保安
- 安全漏洞
- 安全研究员
- 特色服务
- 惊人的
- 被盗
- SUSHI
- 针对
- 这
- 其
- 博曼
- 他们
- Free Introduction
- 至
- 工具
- 趋势
- 直到
- 更新
- 更新
- 紧急
- 使用
- 用过的
- 用户
- 运用
- 版本
- 钱包
- 钱包
- 您的网站
- 为
- 这
- 谁的
- 广泛
- 撤销
- 和风网