Обзор DeFi за неделю: взлом кошелька Ledger и другие крупные инциденты
Summary:
В этой статье мы расскажем о важных событиях в секторе децентрализованных финансов (DeFi) за прошедшую неделю. Была использована уязвимость в библиотеке подключения аппаратного кошелька Ledger, что поставило под угрозу экосистему децентрализованных приложений (DApp) и привело к убыткам в размере более 650 000 долларов. Гораздо более крупная сумма могла быть украдена из-за обширного размаха атаки. Среди других значительных инцидентов — потеря 1,4 миллиона долларов протоколом DeFi Yearn.finance из-за ошибки скрипта мультиподписи и эксплойт на 2,7 миллиона долларов, от которого пострадала децентрализованная биржа OKX (DEX). Статья заканчивается кратким обзором рынка DeFi, показывающим бычий тренд для топ-100 токенов DeFi.
Добро пожаловать в Finance Redefined, путеводитель по жизненно важным обновлениям в мире децентрализованных финансов (DeFi) — уникально подобранный информационный бюллетень, в котором рассказывается о примечательных достижениях за последние семь дней. В результате неожиданной серии инцидентов 14 декабря DeFi стала свидетелем значительного нарушения безопасности; злоумышленник манипулировал уязвимостью в библиотеке подключения аппаратного кошелька Ledger, поставив под угрозу всю сферу децентрализованных приложений (DApp). Известные ончейн-аналитики, наряду с такими децентрализованными приложениями, как MetaMask и SushiSwap, рекомендовали пользователям вообще избегать транзакций со своими кошельками. Чтобы решить эту проблему, Ledger оперативно выпустил патч, но не раньше, чем злоумышленник снял с многочисленных счетов значительные 650 000 долларов. Учитывая потенциальный масштаб атаки, украденная сумма могла быть значительно более значительной.
Сторона, ответственная за проникновение в Ledger Connect, обычно называемая «хакером Ledger», 14 декабря извлекла не менее 484 000 долларов из нескольких приложений Web3. Хакер добился этого, убедив ничего не подозревающих пользователей Web3 авторизовать вредоносные транзакции с токенами, о чем сообщила платформа защиты блокчейна Cyvers. Согласно различным публичным заявлениям, гнусная деятельность началась утром 14 декабря, когда преступник использовал фишинговый трюк, чтобы взломать компьютерную систему бывшего сотрудника Ledger, тем самым получив доступ к его привилегированной учетной записи javascript.
После нарушения безопасности несколько известных децентрализованных приложений, включая SushiSwap, Revoke. cash, Zapper, Balancer и Phantom, которые используют подключение Ledger, впоследствии были скомпрометированы. Примечательно, что Ledger смог заменить вредоносный файл на правильную версию менее чем через три часа после обнаружения утечки. Ledger советует клиентам действовать с осторожностью, призывая их «всегда быть четкими знаками». Она подчеркнула, что только данные, отображаемые на экране Ledger, могут считаться подлинными и безопасными. Если замечены расхождения между Ledger и экраном компьютера или телефона, пользователи должны немедленно прекратить транзакции.
Отдельный инцидент произошел с DeFi-протоколом Yearn.finance, где он запросил возврат значительных 1,4 миллиона долларов после ошибки скрипта мультиподписи, которая существенно истощила их средства казначейства. Ошибка привела к полному переводу 3 794 894 токенов lp-yCRVv2 из казначейства Yearn, согласно сообщению на GitHub участника Yearn «dudesahn» от 11 декабря.
Децентрализованная биржа OKX (DEX) также пережила дорогостоящий эксплойт 13 декабря, потеряв 2,7 миллиона долларов в криптовалюте. Говорят, что виновата утечка приватного ключа владельца администратора прокси. Охранная фирма SlowMist Zone объявила на X (ранее в Twitter), что OKX DEX столкнулась с осложнением. Проблема возникла после обновления прокси-контракта DEX до нового контракта реализации владельцем прокси-сервера 12 декабря 2023 года.
Данные по рынку DeFi на этой неделе показывают бычий тренд для 100 лучших токенов DeFi по рыночной капитализации, как показали Cointelegraph Markets Pro и TradingView. Большинство торгуемых токенов были прибыльными, а общая стоимость, заблокированная в протоколах DeFi, превысила 60 миллиардов долларов.
Мы благодарим вас за то, что вы присоединились к нам для обзора самых влиятельных новостей DeFi на этой неделе. Следите за нашим следующим еженедельным выпуском, в котором подробно рассказывается о постоянно развивающихся событиях в этом быстро развивающемся секторе.
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.