Roundup DeFi semanal: violação da carteira do livro-razão e outros incidentes importantes
Summary:
Este artigo recapitula eventos significativos no setor de Finanças Descentralizadas (DeFi) durante a semana passada. Uma vulnerabilidade de segurança na biblioteca de conexões da carteira de hardware Ledger foi explorada, colocando o ecossistema de aplicativos descentralizados (DApp) em risco e causando uma perda de mais de US$ 650.000. Uma quantia muito maior poderia ter sido roubada devido ao amplo alcance do ataque. Outros incidentes significativos incluem uma perda de US$ 1,4 milhão pelo protocolo DeFi Yearn.finance devido a um erro de script de multiassinatura e um exploit de US$ 2,7 milhões sofrido pela exchange descentralizada OKX (DEX). O artigo termina com um resumo do mercado DeFi, mostrando uma tendência de alta para os 100 principais tokens DeFi.
Bem-vindo ao Finance Redefined, o guia para atualizações vitais no mundo das finanças descentralizadas (DeFi) - um boletim informativo com curadoria exclusiva que traz avanços notáveis dos últimos sete dias. Em uma série inesperada de incidentes, DeFi testemunhou uma violação de segurança significativa em 14 de dezembro; um perpetrador mal-intencionado manipulou uma falha na biblioteca de conexão da carteira de hardware Ledger, colocando em risco toda a esfera do aplicativo descentralizado (DApp). Analistas on-chain renomados, ao lado de DApps como MetaMask e SushiSwap, recomendaram que os usuários evitassem transações com suas carteiras. Para resolver o problema, a Ledger prontamente introduziu um patch, mas não antes de um substancial US$ 650.000 ser retirado de várias contas pelo intruso. Dado o alcance potencial do ataque, a quantia roubada poderia ter sido notavelmente mais significativa.
A parte responsável pela infiltração do Ledger Connect, comumente chamado de "Ledger Hacker", extraiu pelo menos US$ 484.000 de vários aplicativos Web3, em 14 de dezembro. O hacker conseguiu isso convencendo usuários desavisados da Web3 a autorizar transações de token prejudiciais, conforme relatado pela plataforma de proteção Blockchain, Cyvers. De acordo com várias declarações públicas, a atividade nefasta teve origem durante a manhã de 14 de dezembro, com o criminoso explorando um truque de phishing para violar o sistema informático de um ex-funcionário da Ledger, obtendo assim acesso à sua conta javascript privilegiada.
No rescaldo da violação de segurança, vários aplicativos descentralizados proeminentes, incluindo SushiSwap, Revoke. dinheiro, Zapper, Balancer e Phantom, que utilizam a conexão da Ledger, foram posteriormente comprometidos. Notavelmente, Ledger foi capaz de substituir o arquivo malévolo com a versão correta, menos de três horas depois de reconhecer a violação. A Ledger aconselha os clientes a procederem com cautela, pedindo-lhes que "sempre limpem o sinal". Ele enfatizou que apenas os dados mostrados na tela do Ledger podem ser considerados autênticos e seguros. Se forem notadas discrepâncias entre o Ledger e as telas do computador ou do telefone, os usuários devem encerrar as transações imediatamente.
Um incidente separado ocorreu com o protocolo DeFi Yearn.finance, onde solicitou a devolução de um substancial US$ 1,4 milhão, após um erro de script de multiassinatura que drenou substancialmente seus fundos do Tesouro. O erro foi responsável pela transferência completa de 3.794.894 tokens lp-yCRVv2 do Yearn's Treasury, de acordo com uma postagem no GitHub feita pelo colaborador "dudesahn" da Yearn em 11 de dezembro.
A exchange descentralizada OKX (DEX) também sofreu uma exploração cara em 13 de dezembro, perdendo US$ 2,7 milhões em criptomoedas. Um vazamento na chave privada do proprietário do administrador do proxy foi considerado culpado. A empresa de segurança SlowMist Zone anunciou no X (anteriormente Twitter) que a OKX DEX havia encontrado uma complicação. O problema ocorreu após uma atualização do contrato de proxy DEX para um novo contrato de implementação pelo proprietário do administrador de proxy em 12 de dezembro de 2023.
Os dados de mercado DeFi desta semana mostram uma tendência de alta para os 100 principais tokens DeFi por capitalização de mercado, conforme revelado pelo Cointelegraph Markets Pro e TradingView. A maioria dos tokens negociados foi em lucro, e o valor total bloqueado em protocolos DeFi ultrapassou US$ 60 bilhões.
Agradecemos que você se junte a nós para a visão geral desta semana das notícias DeFi mais influentes. Fique atento à nossa próxima edição semanal, detalhando os acontecimentos em constante evolução deste setor em rápido progresso.
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.