总账漏洞使整个DApp生态系统处于风险当中:重新定义金融
总账缺陷威胁着整个DApp生态系统的安全性:改造金融的未来
欢迎来到《重新定义金融》,这是每周提供给您的必备去中心化金融(DeFi)见解的一剂剂量 —— 这是一封旨在为您带来过去一周最重要的发展动态的新闻简报。
上周的DeFi领域发生了一连串前所未有的事件,于12月14日,一名恶意行为者利用Ledger硬件钱包的连接库中的漏洞,让整个去中心化应用(DApp)生态系统面临风险。区块链内的分析师以及SushiSwap和MetaMask等DApp都建议用户完全避免与他们的钱包进行任何互动。
Ledger在几个小时内发布了补丁以消除漏洞,但攻击者已经从多个受害者处窃取了超过650,000美元的资产。然而,考虑到受到风险的钱包和DApp的数量,被窃取的金额相对较低。
Ledger Connect黑客是如何欺骗用户进行恶意授权的
“Ledger黑客”于12月14日从多个Web3应用程序中骗取了至少484,000美元,其方法是通过欺骗Web3用户进行恶意代币授权,根据区块链安全平台Cyvers的团队称。
根据涉案各方公开声明,这次黑客攻击发生在12月14日上午。攻击者使用网络钓鱼漏洞来侵入Ledger曾雇员的计算机,获得了该曾雇员的节点管理器JavaScript帐户的访问权限。
多个使用连接库的DApp受损后,Ledger修补漏洞
包括Zapper、SushiSwap、Phantom、Balancer和Revoke.cash在内的多个采用Ledger连接器的去中心化应用程序(DApp)的前端于12月14日受到了损害。在发现安全漏洞后将近三个小时,Ledger报道称恶意文件的版本在2021年1月25日下午1:35左右被其正版替换了。
Ledger警告用户“始终进行Clear Sign”交易,并补充道地址以及在Ledger设备屏幕上呈现的信息是唯一真实的信息。“如果您的Ledger设备屏幕与您的计算机/手机屏幕有所不同,请立即停止该交易。”
由于1.4百万多签名事故,Yearn.finance恳请套利交易商归还资金
去中心化金融协议Yearn.finance希望套利交易商能够归还约1.4百万美元的资金,此前由于多签名脚本错误导致协议的大量资金被转移。
根据Yearn贡献者“dudesahn”在GitHub上于12月11日发布的帖子,“一个有缺陷的多签名脚本导致了Yearn全部的3,794,894枚lp-yCRVv2代币被交换。”
在代理管理员合约升级后,OKX DEX遭受了270万美元的攻击
去中心化交易所(DEX)OKX在12月13日遭受了270万美元的黑客攻击,原因是代理管理员的私钥可能已经泄露。
12月13日,区块链安全公司SlowMist Zone在X(前身为Twitter)上发布消息称OKX DEX“遇到了问题”。根据报告,问题始于2023年12月12日UTC时间晚上10:23左右,当时代理管理员所有者升级了DEX代理合约为新的实施合约后,用户开始盗取代币。
DeFi市场概览
来自Cointelegraph Markets Pro和TradingView的数据显示,DeFi市值排名前100的代币在上周表现看涨,大多数在周图上交投为绿色。锁定在DeFi协议中的总价值保持在600亿美元以上。
感谢阅读本周DeFi领域最具影响力的进展摘要。请于下周五与我们一起探讨这个快速发展的领域的更多故事、见解和知识。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
