我们所知道的关于大规模账本黑客的事情
探究大规模账本黑客的知识
周四早些时候,包括Zapper、SushiSwap、Phantom、Balancer和Revoke.cash在内的多个基于以太坊的应用程序在由Ledger安全漏洞引起的被攻击。总部位于巴黎的加密货币硬件钱包制造商Ledger表示,他们已于UTC时间13:35修复了恶意代码,公司还警告用户进行“Clear Sign”交易,确保直接与公司的网站和软件进行交互。
目前还不清楚有多少去中心化应用程序(dapps)受到了影响,或者损失了多少资金。社交媒体上的 anecdotal reports 表明该漏洞很普遍。区块链安全公司Blockaid表示,由于针对 Ledger 的 Connect Kit 的这种独特“供应链攻击”,加密货币已经损失150,000美元以上,该攻击已经波及去中心化金融(DeFi)生态系统。
这是来自 The Node 通讯 的摘录,The Node 是 CoinDesk 和其他地方对最关键的加密货币新闻进行每日汇总的通讯。您可以订阅获取完整的通讯内容。
“在另行通知之前,请不要与任何 dApps 进行交互,”Sushi 首席技术官 Matthew Lilley 在 X/Twitter 上写道,他是第一个意识到此次攻击的人之一。“看起来常用的 Web3 连接器已被攻击,影响了许多 dApps。”
在加密货币领域,黑客攻击是一种常见现象,尤其是在自由奔放的去中心化金融(DeFi)世界中,金融软件经常在没有适当的审核和测试的情况下部署,同时被缺乏相关知识的人使用。像 Ledger 这样的中心化实体(也称为公司)也是常见的攻击目标。
这类攻击事件对于整个行业来说都是一种污点,不仅影响实际的人和项目,还损害了加密货币的声誉。互联网先驱和安全专家Steve Gibson 在他与 Leo Laporte 共同主持的受欢迎播客 “Security Now” 中时常关注加密货币黑客攻击的列举,并最近表示,任何一个存在最大黑客攻击的行业都应受到极端怀疑。
然而,加密货币攻击有时也会有一线希望。尽管黑客攻击是一种不良事件,但这些事件也可以是轻松的时刻,是有经验的加密货币专业人士展示自己技能和区块链内置好处的机会。大多数加密货币交易无法撤销,但攻击者可能会陷入困境,无法有效利用他们所得到的非法收益。
了解更多: Ledger Exploit Endangers DeFi; Sushi Says ‘Do Not Interact With ANY dApps’
例如,最大的稳定币发行商 Tether 在黑客攻击发生几小时后冻结了该探测器的地址,这显示了链上侦探的能力追踪和对攻击者施加压力的能力。
那么,现在笑一笑还为时过早吗?就在上周,CoinDesk 列出了 Ledger CEO Pascal Gauthier 和受影响的 DeFi 协议在其年度“最有影响力名单”上 – 或许我们可以为不吉利的时机而笑。但这就是公众眼中开源开发的事情,即使最糟糕的时刻也能给每个人带来有价值的教训。在社交媒体上,这次漏洞成为玩笑、谴责和学习的时机:
由本杰明·席勒编辑。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles