В Ledger Connect Kit устранили уязвимость, лишившую пользователей $484000
Уязвимость в безопасности, которая возникла сегодня, оказала влияние на несколько децентрализованных приложений. Проблема была связана с библиотекой программного обеспечения от производителя аппаратного кошелька Ledger, используемой децентрализованными приложениями. Уязвимость позволяла злоумышленникам внедрять вредоносный код в интерфейсы, представляя серьезный риск для пользователей и их активов. Некоторые проекты, включая Kyber и RevokeCash, подтвердили отключение своих интерфейсов для предотвращения атак.
Согласно данным, программное обеспечение в библиотеке было заменено вредоносным кодом, созданным хакерами, с целью кражи активов. Охранная фирма Blockaid описала ситуацию как "атаку на сеть" в Ledger Connect Kit и оценила ущерб на $150 000 за последние несколько часов, хотя также упоминается цифра в $484 000.
Вследствие критической уязвимости в безопасности, которая затронула несколько децентрализованных приложений, считается, что возникла проблема из-за предполагаемого взлома конкретной сети доставки контента (CDN), где хранилась подвергнутая риску библиотека программного обеспечения от Ledger. Согласно словам технического директора Sushi, Мэтью Лилли, уязвимость затрагивала все dApp, использующие LedgerHQ/connect-kit. В след за этими событиями было немедленно выпущено обновление, которое удалило вредоносную версию Ledger Connect Kit, и готовится подлинная версия для замены скомпрометированного файла. Команда Ledger также подтвердила проведение мер по безопасности и удаление вредоносной версии.
Общие Аспекты Уязвимостей в Криптовалютных Сервисах
Уязвимости могут включать программные ошибки, недостатки в процессе аутентификации, уязвимости в системе безопасности и др. Наличие уязвимостей может привести к несанкционированному доступу к аккаунтам, краже средств или личных данных. Хакеры могут использовать различные методы, включая фишинг, вредоносное ПО, атаки на серверы или эксплуатацию программных уязвимостей.
Меры Безопасности и Рекомендации
Пользователям важно регулярно обновлять программное обеспечение своих устройств и кошельков для защиты от известных уязвимостей. Следует загружать приложения и обновления только с официальных сайтов и из проверенных источников. Использование 2FA может значительно повысить безопасность аккаунтов. Необходимо быть осторожными с подозрительными ссылками и электронными письмами, которые могут быть фишинговыми. Создание резервных копий криптовалютных ключей и их шифрование может помочь восстановить доступ в случае потери или кражи устройства.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
VIPЕженедельные исследовательские инсайты Bitget VIP
На прошлой неделе Ethereum завершил обновление Pectra – одно из наиболее значимых обновлений за последние три года. В обновлении был улучшен механизм стейкинга, расширена поддержка блобов второго уровня и введена абстракция аккаунтов. Примерно в то же время соучредитель Ethereum Виталик Бутерин предложил упростить архитектуру сети для повышения долгосрочной устойчивости и конкурентоспособности, намереваясь достичь простоты на уровне биткоина в течение ближайших пяти лет. Изменения в руководстве Ethereum Foundation также стали сигналом о возобновлении стремления к реформам и устойчивому росту. Эти события возродили доверие рынка, особенно среди долгосрочных держателей ETH, и спровоцировали резкий рост цены почти на 40% всего за день, что вывело ETH в топ трендовых поисковых запросов на таких платформах, как TikTok. В более широкой экосистеме Ethereum также наблюдался рост, причем лидировал сектор ликвидного стейкинга.
Токеномика MAI
VIPЕженедельные исследовательские инсайты Bitget VIP
Протоколы реальной доходности набирают популярность как устойчивый сегмент крипторынка, позволяя пользователям уверенно ориентироваться в бычьих и медвежьих циклах. В отличие от проектов, ориентированных на нарратив и продажу токенов, протоколы реальной доходности генерируют фактический доход и возвращают ценность сообществу через такие механизмы, как комиссии за обратный выкуп и сжигание токенов. Эти устойчивые бизнес-модели обеспечивают большую устойчивость в рыночных циклах, что делает их подходящими для среднесрочных и долгосрочных вложений. Такие проекты, как AAVE, JTO, JUP и CAKE, создали надежные структуры доходности и стали ключевыми примерами в экосистемах EVM, Solana и BSC – за их развитием стоит понаблюдать.
VIPЕженедельные исследовательские инсайты Bitget VIP
За последние шесть месяцев экосистема Sui демонстрировала исключительно высокие результаты за счет вознаграждений в DeFi, партнерства экосистем и поддержки высококачественных проектов. Этот цикл — мотивация участия в стейкинге, повышение TVL и ликвидности, расширение возможностей новых проектов и увеличение базы пользователей — вывел Sui на передовые позиции. В настоящее время рынок спекулирует на тему возможного запуска SUI-ETF и ожидает очередного рубежа TVL в экосистеме. Недавно выпущенные на Sui токены — DEEP и WAL — уже котируются на ведущей корейской бирже Upbit, что свидетельствует о мощной поддержке и ресурсах фонда Sui. Кроме того, внимание рынка привлекла предстоящая разблокировка токенов на сумму более $250 млн. Хотя крупные разблокировки могут вызвать ценовые колебания, как это произошло с Solana, SOL остается устойчивым токеном, и многие инвесторы с оптимизмом смотрят на долгосрочную ценовую динамику SUI. Откат после разблокировки может стать привлекательной точкой входа.
Цены на крипто
Далее
