Сообщество DeFi шокировано атакой цепочки поставок на Ledger ConnectKit
Недавно ConnectKit от Ledger подвергся серьезной атаке на цепочку поставок, известной как «Rug-Pull», которая привела к внедрению вредоносного кода в различные децентрализованные приложения (dApps), ставя под угрозу активы пользователей. Blockaid, компания, занимающаяся безопасностью Web3, обнаружила атаку в версиях ConnectKit после 1.1.4. Это нарушение было связано с фишинговой атакой, скомпрометировавшей учетную запись NPMJS бывшего сотрудника.
Эта атака с участием мошеннического проекта WalletConnect, перенаправляющего активы в кошелек хакера, в настоящее время расследуется. Леджер обязался сотрудничать с правоохранительными органами, чтобы подать официальную жалобу и выследить преступника.
Несколько протоколов DeFi, включая Kyber, SushiSwap, RevokeCash и Zapper, почувствовали на себе последствия атаки, а Blockaid отметил их как уязвимые. Kyber и RevokeCash в качестве меры предосторожности немедленно закрыли свои внешние интерфейсы. Эта уязвимость возникла вскоре после того, как KyberSwap подвергся взлому, в результате которого было потеряно около 46 миллионов долларов криптоактивов. По оценкам Blockaid, атака на Ledger ConnectKit привела к потере почти 150 000 долларов всего за несколько часов.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Несмотря на заверения Blockaid в безопасности кошелька, этот взлом представляет значительный риск для более широкой экосистемы Web3. Скомпрометированная библиотека программного обеспечения размещалась в определенной сети доставки контента (CDN), где уязвимость была впервые обнаружена.
В ответ на этот инцидент Ledger подтвердил факт взлома и сейчас распространяет аутентичную версию Ledger ConnectKit взамен скомпрометированной. Кроме того, для решения этой проблемы был разработан программный патч. Это мероприятие подчеркивает риски и проблемы, присущие атакам на цепочки поставок в децентрализованной среде, подчеркивая необходимость повышения осведомленности о безопасности и мер защиты.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🇺🇸 CLARITY Act под давлением: индустрия требует ускорить регулирование крипторынка
- 🇳🇬 Перестановки в правительстве Нигерии: смена курса от обещаний к исполнению
- 💸 XRP растёт без закона: рынок важнее регулирования
- ⚖️ Нью-Йорк против криптоплатформ: Coinbase и Gemini обвиняют в незаконных prediction markets
- 🌏 Индия и Южная Корея усиливают союз: цель — $50+ млрд торговли
