Wöchentliche DeFi-Zusammenfassung: Ledger-Wallet-Bruch und andere größere Vorfälle
Summary:
Dieser Artikel fasst wichtige Ereignisse im Decentralized Finance (DeFi)-Sektor der letzten Woche zusammen. Eine Sicherheitslücke in der Hardware-Wallet-Verbindungsbibliothek von Ledger wurde ausgenutzt, wodurch das Ökosystem der dezentralen Anwendungen (DApp) gefährdet und ein Verlust von über 650.000 US-Dollar verursacht wurde. Aufgrund des umfangreichen Umfangs des Angriffs hätte eine viel größere Summe gestohlen werden können. Zu den weiteren bedeutenden Vorfällen gehören ein Verlust von 1,4 Millionen US-Dollar durch das DeFi-Protokoll Yearn.finance aufgrund eines Multisignatur-Skriptfehlers und ein Exploit in Höhe von 2,7 Millionen US-Dollar, den die dezentrale Börse (DEX) OKX erlitten hat. Der Artikel endet mit einer Zusammenfassung des DeFi-Marktes, die einen Aufwärtstrend für die Top 100 DeFi-Token zeigt.
Willkommen bei Finance Redefined, dem Leitfaden für wichtige Updates in der Welt des dezentralen Finanzwesens (DeFi) – ein einzigartig kuratierter Newsletter, der Ihnen bemerkenswerte Fortschritte der letzten sieben Tage bietet. In einer unerwarteten Reihe von Vorfällen wurde DeFi am 14. Dezember Zeuge einer erheblichen Sicherheitsverletzung; Ein böswilliger Täter manipulierte einen Fehler in der Ledger-Hardware-Wallet-Verbindungsbibliothek und gefährdete damit den gesamten Bereich der dezentralen Anwendungen (DApp). Renommierte On-Chain-Analysten sowie DApps wie MetaMask und SushiSwap empfahlen den Nutzern, Transaktionen mit ihren Wallets ganz zu vermeiden. Um das Problem zu beheben, führte Ledger umgehend einen Patch ein, aber nicht bevor der Eindringling beträchtliche 650.000 US-Dollar von zahlreichen Konten abgezogen hatte. Angesichts des möglichen Ausmaßes des Angriffs hätte die gestohlene Summe deutlich höher ausfallen können.
Die Partei, die für die Infiltration von Ledger Connect verantwortlich ist, allgemein als "Ledger Hacker" bezeichnet, hat am 14. Dezember mindestens 484.000 US-Dollar aus mehreren Web3-Anwendungen herausgeholt. Der Hacker erreichte dies, indem er ahnungslose Web3-Nutzer davon überzeugte, schädliche Token-Transaktionen zu autorisieren, wie die Blockchain-Schutzplattform Cyvers berichtet. Laut verschiedenen öffentlichen Erklärungen begann die schändliche Aktivität am Morgen des 14. Dezember, als der Kriminelle einen Phishing-Trick ausnutzte, um in das Computersystem eines ehemaligen Ledger-Mitarbeiters einzudringen und sich so Zugang zu seinem privilegierten Javascript-Konto zu verschaffen.
Nach der Sicherheitsverletzung haben mehrere prominente dezentrale Anwendungen, darunter SushiSwap, widerrufen. Cash, Zapper, Balancer und Phantom, die alle die Verbindung von Ledger nutzen, wurden anschließend kompromittiert. Bemerkenswert ist, dass Ledger in der Lage war, die böswillige Datei durch die richtige Version zu ersetzen, weniger als drei Stunden nach dem Erkennen des Verstoßes. Ledger rät seinen Kunden, mit Vorsicht vorzugehen, und fordert sie auf, "immer klar zu unterschreiben". Es wurde betont, dass nur die auf dem Ledger-Bildschirm angezeigten Daten als authentisch und sicher angesehen werden können. Wenn Diskrepanzen zwischen dem eigenen Ledger und dem Bildschirm des Computers oder Telefons festgestellt werden, sollten Benutzer Transaktionen umgehend beenden.
Ein separater Vorfall ereignete sich mit dem DeFi-Protokoll Yearn.finance, wo es die Rückgabe von beträchtlichen 1,4 Millionen US-Dollar verlangte, nachdem ein Multisignatur-Skriptfehler seine Treasury-Gelder erheblich aufgezehrt hatte. Der Fehler war für die vollständige Übertragung von 3.794.894 lp-yCRVv2-Token aus dem Finanzministerium von Yearn verantwortlich, wie aus einem GitHub-Beitrag von Yearns Mitwirkendem "dudesahn" vom 11. Dezember hervorgeht.
Die dezentrale Börse OKX (DEX) erlitt am 13. Dezember ebenfalls einen kostspieligen Exploit und verlor 2,7 Millionen US-Dollar in Kryptowährung. Schuld daran soll ein Leck im privaten Schlüssel des Proxy-Admin-Besitzers sein. Die Sicherheitsfirma SlowMist Zone gab auf X (ehemals Twitter) bekannt, dass bei OKX DEX eine Komplikation aufgetreten sei. Das Problem trat auf, nachdem der Eigentümer des Proxy-Administrators am 12. Dezember 2023 den DEX-Proxy-Vertrag auf einen neuen Implementierungsvertrag aktualisiert hatte.
Die DeFi-Marktdaten dieser Woche zeigen einen Aufwärtstrend für die Top 100 DeFi-Token nach Marktkapitalisierung, wie Cointelegraph Markets Pro und TradingView zeigen. Die Mehrheit der gehandelten Token war gewinnbringend, und der Gesamtwert, der in DeFi-Protokollen gebunden ist, überstieg 60 Milliarden US-Dollar.
Wir freuen uns, dass Sie sich uns anschließen, um diese Woche einen Überblick über die einflussreichsten DeFi-Nachrichten zu erhalten. Halten Sie Ausschau nach unserer nächsten wöchentlichen Ausgabe, in der wir die sich ständig weiterentwickelnden Ereignisse in diesem sich schnell entwickelnden Sektor detailliert beschreiben.
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.