每周 DeFi 综述:Ledger 钱包泄露和其他重大事件
Summary:
本文回顾了过去一周去中心化金融(DeFi)领域的重大事件。利用 Ledger 硬件钱包连接库中的安全漏洞,使去中心化应用程序 (DApp) 生态系统面临风险,并造成超过 650,000 美元的损失。由于攻击范围广泛,可能被盗的金额要大得多。其他重大事件包括 DeFi 协议 Yearn.finance 因多重签名脚本错误而损失 140 万美元,以及 OKX 去中心化交易所 (DEX) 遭受的 270 万美元漏洞利用。文章最后总结了 DeFi 市场,显示了前 100 名 DeFi 代币的看涨趋势。
欢迎来到《重新定义金融》,这是去中心化金融 (DeFi) 世界重要更新的首选指南——这是一份独特策划的时事通讯,为您带来过去 7 天的显着进展。在一系列意想不到的事件中,DeFi 在 12 月 14 日目睹了重大安全漏洞;恶意犯罪者操纵了 Ledger 硬件钱包连接库中的漏洞,危及整个去中心化应用程序 (DApp) 领域。著名的链上分析师以及 MetaMask 和 SushiSwap 等 DApp 建议用户完全避免使用钱包进行交易。为了解决这个问题,Ledger 迅速推出了一个补丁,但在此之前,入侵者从众多账户中提取了 650,000 美元。考虑到攻击的潜在范围,被盗金额可能要大得多。
12 月 14 日,负责渗透 Ledger Connect 的一方(通常称为“Ledger Hacker”)从多个 Web3 应用程序中提取了至少 484,000 美元。据区块链保护平台 Cyvers 报道,黑客通过说服毫无戒心的 Web3 用户授权有害的代币交易来实现这一目标。根据各种公开声明,该恶意活动起源于 12 月 14 日上午,犯罪分子利用网络钓鱼技巧破坏了前 Ledger 员工的计算机系统,从而获得了对其特权 javascript 帐户的访问权限。
在安全漏洞发生后,包括 SushiSwap、Revoke 在内的几个著名的去中心化应用程序。cash、Zapper、Balancer 和 Phantom 都利用了 Ledger 的连接,随后遭到入侵。值得注意的是,Ledger 在发现漏洞后不到三个小时就将恶意文件替换为正确的版本。Ledger 建议客户谨慎行事,敦促他们“始终清除标志”。它强调,只有账本屏幕上显示的数据才能被认为是真实和安全的。如果发现个人的 Ledger 与他们的电脑或手机屏幕之间存在差异,用户应立即终止交易。
DeFi 协议 Yearn.finance 发生了另一起事件,在多重签名脚本错误严重耗尽其国库资金后,它要求返还 140 万美元。根据 Yearn 的贡献者“dudesahn”在 12 月 11 日的 GitHub 帖子,该错误导致 Yearn 的财政部完全转移了 3,794,894 个 lp-yCRVv2 代币。
12 月 13 日,欧易去中心化交易所 (DEX) 也遭受了代价高昂的攻击,损失了 270 万美元的加密货币。据说代理管理员所有者的私钥泄漏是过错。安全公司 SlowMist Zone 在 X(前身为 Twitter)上宣布,OKX DEX 遇到了一个复杂问题。在 2023 年 12 月 12 日代理管理员所有者将 DEX 代理合约升级为新的实施合约后,问题随之而来。
Cointelegraph Markets Pro 和 TradingView 显示,本周的 DeFi 市场数据显示,按市值计算的前 100 个 DeFi 代币呈看涨趋势。交易的大部分代币都是盈利的,DeFi 协议中锁定的总价值超过 600 亿美元。
感谢您加入我们本周对最具影响力的 DeFi 新闻的概述。请留意我们的下一期每周文章,详细介绍这个快速发展的行业不断发展的事件。
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.