Добро пожаловать в Finance Redefine, вашу еженедельную дозу необходимых децентрализованные финансы (DeFi) Insights — информационный бюллетень, созданный для того, чтобы познакомить вас с наиболее важными событиями за прошедшую неделю.
На прошлой неделе в DeFi 14 декабря развернулась беспрецедентная цепочка событий, когда злоумышленник воспользовался уязвимостью в библиотеке коннекторов аппаратного кошелька Ledger. Эксплойт поставил под угрозу всю экосистему децентрализованных приложений (DApp). Ончейн-аналитики и DApps, такие как SushiSwap и MetaMask, посоветовали пользователям вообще не взаимодействовать со своими кошельками.
Ledger в течение нескольких часов выпустил патч, устраняющий уязвимость, но злоумышленник украл активы нескольких жертв на сумму более 650 000 долларов. Однако, учитывая количество кошельков и DApps, находящихся под угрозой, слитая сумма оказалась значительно ниже, чем могла бы быть.
Как хакер Ledger Connect обманом заставил пользователей давать вредоносные одобрения
По словам команды платформы безопасности блокчейна Cyvers, «хакер Ledger», который 14 декабря выкачал не менее 484 000 долларов из нескольких приложений Web3, обманным путем заставил пользователей Web3 утвердить вредоносные токены.
Согласно публичным заявлениям нескольких вовлеченных сторон, взлом произошло утром 14 декабря.. Злоумышленник использовал фишинговый эксплойт, чтобы взломать компьютер бывшего сотрудника Ledgerполучив доступ к учетной записи javascript диспетчера пакетов узла сотрудника.
Ledger исправляет уязвимость после взлома нескольких DApps, использующих библиотеку коннекторов
14 декабря были взломаны интерфейсы нескольких децентрализованных приложений (DApps), использующих коннектор Ledger, включая Zapper, SushiSwap, Phantom, Balancer и Revoke.cash. Спустя почти три часа после обнаружения нарушения безопасности Ledger сообщил, что вредоносная версия файл был заменены с его подлинной версией около 13:35 UTC.
Ledger предупреждает пользователей «всегда очищать подписи» транзакций, добавляя, что адреса и информация, представленные на экране Ledger, являются единственной подлинной информацией. «Если между экраном вашего устройства Ledger и экраном вашего компьютера/телефона есть разница, немедленно прекратите эту транзакцию».
Yearn.finance умоляет арбитражных трейдеров вернуть средства после неудачи с мультиподписью на $1,4 миллиона
Протокол децентрализованного финансирования Yearn.finance надеется, что арбитражные трейдеры вернут 1,4 миллиона долларов средств после того, как ошибка сценария мультиподписи опустошила большую часть казны протокола.
«Из-за неправильного сценария мультиподписи весь баланс казначейства Yearn, состоящий из 3 794 894 токенов lp-yCRVv2, был заменен», — говорится в сообщении на GitHub от 11 декабря участника Yearn «dudesahn».
OKX DEX пострадал от эксплойта на сумму 2,7 миллиона долларов после обновления контракта администратора прокси-сервера
Децентрализованная биржа OKX (DEX) 13 декабря подверглась взлому на сумму 2,7 миллиона долларов после того, как стало известно об утечке закрытого ключа владельца прокси-администратора.
13 декабря компания SlowMist Zone, занимающаяся безопасностью блокчейнов, опубликовала на X (ранее Twitter) информацию о том, что OKX DEX «обнаружила проблему». Согласно отчету, проблема началась 12 декабря 2023 года, примерно в 22:23 по Гринвичу, после того, как владелец прокси-администратора обновил прокси-контракт DEX до нового контракта реализации, и пользователь начал воровать токены.
Обзор рынка DeFi
Данные из Коинтелеграф Рынки Про и TradingView показывает, что у 100 лучших токенов DeFi по рыночной капитализации неделя была бычьей, при этом большая часть торговалась в зеленой зоне на недельных графиках. Общая стоимость, зафиксированная в протоколах DeFi, по-прежнему превышает 60 миллиардов долларов.
Спасибо, что прочитали наш обзор наиболее значимых событий DeFi на этой неделе. Присоединяйтесь к нам в следующую пятницу, чтобы узнать больше историй, идей и знаний об этом динамично развивающемся пространстве.