토요일, 2월 24, 2024
비트 코인원장 취약점으로 인해 DApp 생태계 전체가 위험에 빠지게 됩니다: 금융 재정의

원장 취약점으로 인해 DApp 생태계 전체가 위험에 빠지게 됩니다: 금융 재정의

지난 주의 가장 중요한 발전 사항을 전해드리기 위해 제작된 뉴스레터인 Finance Redefine에 오신 것을 환영합니다. 매주 필수적인 탈중앙화 금융(DeFi) 통찰력을 제공하는 뉴스레터입니다.

지난 주 DeFi에서는 악의적인 공격자가 Ledger 하드웨어 지갑 커넥터 라이브러리의 취약점을 악용한 12월 14일에 전례 없는 일련의 사건이 전개되었습니다. 이 공격은 전체 분산 애플리케이션(DApp) 생태계를 위험에 빠뜨렸습니다. SushiSwap 및 MetaMask와 같은 온체인 분석가 및 DApp은 사용자에게 지갑과 전혀 상호 작용하지 말라고 조언했습니다.

Ledger는 취약점을 억제하기 위해 몇 시간 내에 패치를 출시했지만, 공격자는 여러 피해자로부터 650,000달러 이상의 자산을 빼앗았습니다. 그러나 위험에 처한 지갑과 DApp의 수를 고려하면, 유출되는 금액은 예상했던 것보다 상당히 적습니다.

Ledger Connect 해커가 사용자를 속여 악의적인 승인을 하게 한 방법

블록체인 보안 플랫폼 Cyvers 팀에 따르면, 12월 14일 여러 Web3 앱에서 최소 484,000달러를 빼돌린 “Ledger 해커”는 Web3 사용자를 속여 악의적인 토큰 승인을 하도록 하여 그렇게 했습니다.

관련된 여러 당사자의 공개 성명에 따르면 해킹은 12월 14일 아침에 발생했습니다. 공격자는 피싱 익스플로잇을 사용하여 전직 Ledger 직원의 컴퓨터를 손상시키고 해당 직원의 노드 패키지 관리자 자바스크립트 계정에 대한 액세스 권한을 얻었습니다.

계속 읽기

커넥터 라이브러리를 사용하는 여러 DApp이 손상된 후 원장 패치 취약성

Zapper, SushiSwap, Phantom, Balancer 및 Revoke.cash를 포함하여 Ledger의 커넥터를 사용하는 여러 분산형 애플리케이션(DApp)의 프런트 엔드가 12월 14일에 손상되었습니다. 보안 침해가 발견된 지 거의 3시간 후 Ledger는 다음의 악성 버전이 있다고 보고했습니다. 파일은 교체됨 UTC 오후 1시 35분경에 정품 버전이 제공됩니다.

Ledger는 사용자에게 “항상 명확한 서명” 거래를 경고하며 Ledger 화면에 표시되는 주소와 정보가 유일한 실제 정보라고 덧붙였습니다. “Ledger 기기에 표시된 화면과 컴퓨터/휴대폰 화면에 차이가 있는 경우 해당 거래를 즉시 중단하세요.”

계속 읽기

Yearn.finance는 차익 거래자에게 140만 달러의 다중 서명 사고 후 자금 반환을 간청합니다.

분산형 금융 프로토콜 Yearn.finance는 다중 서명 스크립팅 오류로 인해 프로토콜 자금이 고갈된 후 재정 거래 거래자가 140만 달러의 자금을 반환할 것으로 기대하고 있습니다.

Yearn 기고자 “dudesahn”이 12월 11일 GitHub 게시물에 따르면 “잘못된 다중서명 스크립트로 인해 Yearn의 전체 재무 잔고인 3,794,894 lp-yCRVv2 토큰이 교환되었습니다.”라고 밝혔습니다.

계속 읽기

OKX DEX는 프록시 관리자 계약 업그레이드 후 270만 달러의 악용을 겪었습니다.

OKX 탈중앙화거래소(DEX)는 프록시 관리자 소유자의 개인 키가 유출된 것으로 알려지면서 12월 13일 270만 달러의 해킹 피해를 입었습니다.

지난 12월 13일, 블록체인 보안업체 슬로미스트존(SlowMist Zone)은 X(구 트위터)에 OKX DEX에 “문제가 발생했다”는 글을 올렸다. 보고서에 따르면 문제는 프록시 관리자 소유자가 DEX 프록시 계약을 새로운 구현 계약으로 업그레이드하고 사용자가 토큰을 훔치기 시작한 후 2023년 12월 12일 오후 10시 23분(UTC)경에 시작되었습니다.

계속 읽기

DeFi 시장 개요

Cointelegraph Markets Pro 및 TradingView의 데이터에 따르면 시가총액 기준 DeFi의 상위 100개 토큰은 강세를 보였으며 대부분의 주간 차트에서 녹색 거래가 이루어졌습니다. DeFi 프로토콜에 고정된 총 가치는 600억 달러 이상을 유지했습니다.

이번 주 가장 영향력 있는 DeFi 개발 요약을 읽어주셔서 감사합니다. 다음 주 금요일에 참여하여 역동적으로 발전하는 이 공간에 관한 더 많은 이야기, 통찰력 및 교육을 받으십시오.


RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는