如果我告诉你,最近由于Ledger漏洞,去中心化应用(DApp)生态系统面临着重大风险,你会怎么想?12月14日,一连串事件的发生使整个DApp生态系统的安全岌岌可危。一个恶意行为者发现并利用了Ledger硬件钱包连接库的漏洞,这导致链上分析师和DApps(如SushiSwap和MetaMask)发出警告,建议用户完全避免与他们的钱包进行交互。
了解Ledger漏洞
现在被称为“Ledger黑客”的攻击者成功从多个受害者那里窃取了超过65万美元的资产。这是通过操纵Web3用户批准恶意代币交易来实现的。黑客利用网络钓鱼漏洞入侵了一名前Ledger员工的计算机,获取了对其节点包管理器JavaScript帐户的访问权限。尽管被窃取的金额相当可观,但考虑到处于风险中的钱包和DApps的数量,损失本可以更大。
幸运的是,Ledger迅速做出了反应,在几个小时内发布了补丁,以遏制DApp生态系统中的Ledger漏洞。然而,这一事件提醒我们,去中心化金融(DeFi)领域存在潜在的安全风险。
对使用Ledger连接器的DApps的影响
包括Zapper、SushiSwap、Phantom、Balancer和Revoke.cash在内的几个使用了Ledger连接器的去中心化应用(DApps)遭到了破坏。在发现安全漏洞大约三个小时后,Ledger报告称,恶意文件版本已被其真实版本替换。Ledger现在建议用户始终“清除签名”交易,并仅信任Ledger屏幕上呈现的信息。如果Ledger设备显示的信息与用户的计算机或手机屏幕上显示的信息有任何不一致,交易应立即停止。
其他最近的DeFi事件
Ledger漏洞并不是DeFi领域的唯一最近事件。去中心化金融协议Yearn.finance在多签名脚本错误导致协议资金大量流失后,恳求套利交易者归还140万美元资金。同样,OKX去中心化交易所(DEX)在代理管理员私钥泄露后遭受了270万美元的黑客攻击。
尽管存在这些安全问题,来自Cointelegraph Markets Pro和TradingView的数据显示,DeFi市值前100的代币在一周内表现强劲,大多数在周线上交投绿色。锁定在DeFi协议中的总价值仍保持在600亿美元以上。
随着DeFi领域的不断发展,及时了解最新的发展和潜在的漏洞至关重要。像cryptoview.io这样的平台可以成为跟踪加密资产和了解最新新闻的宝贵资源。
