Что мы знаем о взломе Massive Ledger

Множество приложений на базе Ethereum, включая Zapper, Sushiswap, Phantom, Balancer и Отменить.наличныебыли скомпрометированы рано утром в четвергиз-за нарушения безопасности LedgerLedger, производитель аппаратных Криптo из Парижа, заявил, что устранил вредоносный код по состоянию на 13:35 UTC. Компания также предупредила пользователей о необходимости использовать «Clear Sign» при транзакциях, чтобы убедиться, что вы напрямую взаимодействуете с веб-сайтом и программным обеспечением компании.

Пока неизвестно, сколько децентрализованных приложений (dapps) были/затронуты, или сколько денег было потеряно. Отдельные сообщения в социальных сетях указывают на то, что эксплойт широко распространен. Blockaid, фирма по безопасности блокчейнов, заявила, что более 150 000 долларов в Криптo были потеряны из-за этой уникальной «атаки на цепочку поставок» на Ledger's Connect Kit, который развернут в экосистеме децентрализованных Финансы (DeFi).

Это отрывок из информационного бюллетеня The Node, ежедневного обзора самых важных новостей Криптo на CoinDesk и за его пределами. Вы можете подписаться, чтобы получать полную информационный бюллетень здесь.

«Не взаимодействуйте ни с какими dApps до дальнейшего уведомления», — сказал Мэтью Лилли, главный Технологии директор SUSHI. написал на X/Twitter, ONE из первых, кто признал атаку. «Похоже, что был скомпрометирован широко используемый коннектор Web3, что позволяет внедрять вредоносный код, влияющий на многочисленные dApps».

Взломы — обычное явление в Криптo, особенно в свободном мире децентрализованных Финансы (DeFi), где финансовое программное обеспечение часто развертывается без соответствующего уровня аудита и тестирования, а также используется людьми, не имеющими знаний для проведения надлежащей проверки. Централизованные организации, также известные как компании, такие как Ledger, также часто становятся целями для атак.

Эти типы нарушений являются пятном на отрасли, влияя не только на реальных людей и проекты, но и на репутацию криптовалют. Интернет-пионер и эксперт по безопасности Стив Гибсон продолжает следить за тишиной Криптo взломов в популярном подкасте, «Безопасность сейчас» Он выступает соведущим вместе с легендой технологий LEO Лапортом и недавно заявил, что к любой отрасли, где происходит множество крупнейших взломов, следует относиться с крайним скептицизмом.

Тем не менее, иногда есть и положительная сторона Криптo эксплойтов. Эти Мероприятия, какими бы мрачными они ни были, также могут быть моментами легкомыслия и шансом для опытных Криптo профессионалов продемонстрировать свои навыки и встроенные преимущества блокчейна. Большинство Криптo транзакций нельзя отменить, но злоумышленники могут оказаться в тупике, пытаясь на самом деле извлекают выгоду из своих неправедно полученных доходов.

Читать дальше: Уязвимость Ledger ставит под угрозу DeFi; SUSHI призывает «не взаимодействовать ни с какими dApps»

Например, крупнейший эмитент стейблкоинов Tether объявил, что заморозил адрес Explorer через несколько часов после взлома, что говорит о возможности для сетевых сыщиков отслеживать и оказывать давлениена нападающих.

Так что, еще слишком рано смеяться над этим? Буквально на прошлой неделе CoinDesk перечислил Ledger CEO Паскаль Готьеи несколько затронутых протоколов DeFi на его годовойСписок самых влиятельных— возможно, мы можем посмеяться над неблагоприятным временем. Но это то, что касается разработки с открытым исходным кодом, которая происходит на глазах у общественности, даже худшие моменты могут удерживатьценные уроки для всехВ социальных сетях нарушение стало поводом для шуток, осуждений и Словарь: