Riepilogo settimanale della DeFi: violazione del portafoglio Ledger e altri incidenti importanti
Summary:
Questo articolo riassume gli eventi significativi nel settore della finanza decentralizzata (DeFi) durante la scorsa settimana. È stata sfruttata una vulnerabilità di sicurezza nella libreria di connessione del portafoglio hardware Ledger, mettendo a rischio l'ecosistema delle applicazioni decentralizzate (DApp) e causando una perdita di oltre 650.000 dollari. Una somma molto più grande potrebbe essere stata rubata a causa dell'ampia portata dell'attacco. Altri incidenti significativi includono una perdita di 1,4 milioni di dollari da parte del protocollo DeFi Yearn.finance a causa di un errore di scripting multifirma e un exploit di 2,7 milioni di dollari subito dall'exchange decentralizzato (DEX) OKX. L'articolo si conclude con un riassunto del mercato DeFi, mostrando una tendenza rialzista per i primi 100 token DeFi.
Benvenuto in Finance Redefined, la guida di riferimento per gli aggiornamenti vitali nel mondo della finanza decentralizzata (DeFi), una newsletter curata in modo unico che ti offre progressi degni di nota degli ultimi sette giorni. In una serie inaspettata di incidenti, il 14 dicembre la DeFi ha assistito a una significativa violazione della sicurezza; un malintenzionato ha manipolato una falla nella libreria di connessione del portafoglio hardware Ledger, mettendo in pericolo l'intera sfera delle applicazioni decentralizzate (DApp). Rinomati analisti on-chain, insieme a DApp come MetaMask e SushiSwap, hanno consigliato agli utenti di evitare del tutto le transazioni con i loro portafogli. Per risolvere il problema, Ledger ha prontamente introdotto una patch, ma non prima che l'intruso prelevasse ben 650.000 dollari da numerosi account. Data la potenziale portata dell'attacco, la somma rubata avrebbe potuto essere notevolmente più significativa.
Il 14 dicembre, la parte responsabile dell'infiltrazione di Ledger Connect, comunemente nota come "Ledger Hacker", ha estratto almeno 484.000 dollari da diverse applicazioni Web3. L'hacker ha raggiunto questo obiettivo convincendo ignari utenti Web3 ad autorizzare transazioni di token dannosi, come riportato dalla piattaforma di protezione Blockchain, Cyvers. Secondo varie dichiarazioni pubbliche, l'attività nefasta ha avuto origine durante la mattina del 14 dicembre, con il criminale che ha sfruttato un trucco di phishing per violare il sistema informatico di un ex membro dello staff di Ledger, ottenendo così l'accesso al proprio account javascript privilegiato.
All'indomani della violazione della sicurezza, diverse importanti applicazioni decentralizzate tra cui SushiSwap, Revoke. cash, Zapper, Balancer e Phantom, che utilizzano tutti la connessione di Ledger, sono stati successivamente compromessi. Sorprendentemente, Ledger è stato in grado di sostituire il file dannoso con la versione corretta, meno di tre ore dopo aver riconosciuto la violazione. Ledger consiglia ai clienti di procedere con cautela, esortandoli a "Sempre Clear Sign". Ha sottolineato che solo i dati mostrati sullo schermo di Ledger possono essere considerati autentici e sicuri. Se si notano discrepanze tra il proprio Ledger e lo schermo del computer o del telefono, gli utenti dovrebbero terminare le transazioni tempestivamente.
Un incidente separato si è verificato con il protocollo DeFi Yearn.finance, dove ha richiesto la restituzione di ben 1,4 milioni di dollari, a seguito di un errore di scripting multifirma che ha sostanzialmente prosciugato i loro fondi del Tesoro. L'errore è stato responsabile del trasferimento completo di 3.794.894 token lp-yCRVv2 dalla tesoreria di Yearn, secondo un post su GitHub del collaboratore di Yearn "dudesahn" l'11 dicembre.
Anche l'exchange decentralizzato (DEX) OKX ha subito un costoso exploit il 13 dicembre, perdendo 2,7 milioni di dollari in criptovalute. Si diceva che la colpa fosse di una perdita nella chiave privata del proprietario dell'amministratore del proxy. La società di sicurezza SlowMist Zone ha annunciato su X (in precedenza Twitter) che OKX DEX ha riscontrato una complicazione. Il problema si è verificato a seguito di un aggiornamento del contratto proxy DEX a un nuovo contratto di implementazione da parte del proprietario dell'amministratore del proxy il 12 dicembre 2023.
I dati di mercato DeFi di questa settimana mostrano una tendenza rialzista per i primi 100 token DeFi per capitalizzazione di mercato, come rivelato da Cointelegraph Markets Pro e TradingView. La maggior parte dei token scambiati era in profitto e il valore totale bloccato nei protocolli DeFi superava i 60 miliardi di dollari.
Ti ringraziamo per la panoramica di questa settimana sulle notizie DeFi più influenti. Tenete d'occhio la nostra prossima puntata settimanale, che descrive in dettaglio gli eventi in continua evoluzione di questo settore in rapida evoluzione.
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.