Поділитися цією статтею
Що ми знаємо про масовий злом Ledger
Останній Крипто експлойт, який впливає на безпекову фірму Ledger і низку популярних протоколів DeFi, викликає легковажність для деяких.
Зробіть нас пріоритетним джерелом у Google
Кілька додатків на основі Ethereum, включаючи Zapper, Sushiswap, Phantom, Balancer і Відкликати.готівку були скомпрометовані рано в четвер через порушення безпеки Ledger. Ledger, паризький виробник Крипто гаманців, заявив, що станом на 13:35 UTC виправив шкідливий код — компанія також попередила користувачів про транзакції «Clear Sign», щоб переконатися, що ви взаємодієте безпосередньо з веб-сайтом і програмним забезпеченням компанії.
Поки що невідомо, скільки децентралізованих додатків (dapps) постраждало/зазнали впливу або скільки грошей було втрачено. Анекдотичні повідомлення в соціальних мережах свідчать про те, що експлойт широко поширений. Blockaid, фірма з безпеки блокчейнів, заявила, що понад 150 000 доларів США було втрачено Крипто через цю унікальну «атаку на ланцюжок поставок» на Ledger's Connect Kit, який розгорнуто в екосистемі децентралізованих Фінанси (DeFi).
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку CoinDesk Headlines вже сьогодні. Переглянути всі розсилки
Це уривок з інформаційного бюлетеня The Node, щоденного огляду найважливіших новин про Крипто на CoinDesk і за його межами. Ви можете підписатися, щоб отримати повну версію інформаційний бюлетень тут.
«Не взаємодійте з ЖОДНИМИ dApps до подальшого повідомлення», — Метью Ліллі, головний Технології директор SUSHI написав у X/Twitter, ONE із перших, хто визнав напад. «Схоже, що широко використовуваний конектор Web3 було зламано, що дозволяє впроваджувати шкідливий код, що впливає на численні dApps».
Зломи є звичайним явищем у Крипто, особливо у вільному світі децентралізованих Фінанси (DeFi), де фінансове програмне забезпечення часто розгортається без належного рівня аудиту та тестування, а також використовується людьми, які не мають знань про належну перевірку. Централізовані установи, також інші компанії, такі як Ledger, також є поширеними цілями для нападів.
Ці типи порушень є плямою на індустрії, впливаючи не лише на реальних людей і проекти, але й на репутацію криптовалюти. Піонер в Інтернеті та експерт із безпеки Стів Гібсон стежить за переліком Крипто у популярному подкасті, «Безпека зараз», він веде разом із колегою-легендою технологій LEO Лапортом і нещодавно сказав, що до будь-якої галузі, де є постійний підрахунок найбільших хаків, слід ставитися з крайнім скептицизмом.
Тим не менш, інколи є срібна підкладка для Крипто . Ці Заходи, якими б чорними вони не були, також можуть бути моментами легковажності та шансом для досвідчених Крипто професіоналів продемонструвати свої навички та вбудовані переваги блокчейну. Більшість Крипто транзакцій не можна скасувати, але зловмисники можуть опинитися в глухому куті, намагаючись це зробити фактично заробляти на своїх незаконно здобутих прибутках.
Читайте також: Експлойт Ledger загрожує DeFi; SUSHI каже: «Не взаємодійте з ЖОДНИМИ dApps»
Tether, найбільший емітент стейблкойнів, наприклад, оголосив, що заморозив адресу дослідника через кілька годин після злому, що говорить про здатність мережевих детективів вистежувати і тиснути на нападників.
Отже, чи зарано з цього сміятися? Буквально минулого тижня CoinDesk включив до списку генерального директора Ledger Паскаль Готьє і кілька протоколів DeFi, на які вплинув, на щорічному звіті Список найвпливовіших — можливо, ми можемо посміятися над несприятливим часом. Але це те, що стосується розробки з відкритим вихідним кодом, що відбувається в очах громадськості, навіть у найгірші моменти можуть витримати цінні уроки для всіх. У соцмережах порушення стало приводом пожартувати, засудити та Навчання:
it’s called a zk rollup because you have zero knowledge of where your money went
— Gwart (@GwartyGwart) December 14, 2023
most tweets about ledger are wrong
— Udi | BIP-420 🐱 (@udiWertheimer) December 14, 2023
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
How big does the airgap have to be? Is it necessary to put something between my ledger and my computer? Should i put my ledger in the fridge? https://t.co/a88I19pU8u
— poordart (@poordart) December 14, 2023
they always tell us “not your keys, not your coins”
— david phelps 🐮🏰🃏🐘 (@divine_economy) December 14, 2023
but always forget to mention the second part:
“your keys, still not your coins”
One bug in some thingy a bunch of apps use and the entire future of finance collapses
— poordart (@poordart) December 14, 2023
Lol. Lmao. pic.twitter.com/juPm7MRfLt
It’s called Ledger because that's what they're having to talk most of their users off of rn
— laurence (@functi0nZer0) December 14, 2023
Примітка: Погляди, висловлені в цьому стовпці, належать автору і не обов'язково відображають погляди CoinDesk, Inc. або її власників та афіліатів.
Більше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Що варто знати:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Більше для вас
Оцінка прогресу Америки на шляху до становлення криптовалютною столицею світу
Через рік після публікації відкритого листа новій адміністрації Трампа, експерти з криптовалютного законодавства підбивають підсумки своїх рекомендацій щодо регулювання.
Головне
