Slow Mist'in kurucusu Yu Xian, Ledger güvenlik açığı hakkında sosyal medyada şunları paylaştı: 1. Ledger modülü ledgerhq/connect-kit'in zehirlenmesi sorunu temel olarak hafifletildi, ancak zehirlenen kod hala tarayıcıda önbelleğe alınmış olabilir. kesin değil, Tarayıcı önbelleğini temizlediğinizden emin olun (kullandığınız cüzdan uygulamasının yerleşik tarayıcı önbelleği dahil); 2. Kullanıcılar imzalanacak cüzdandaki her işlemi iki kez kontrol etmelidir; 3. Ledger cüzdanı 4. Bu tedarik zinciri saldırısı Detaylar çok ilgi çekici ve bu karanlık ormanda bu tür avcılar nadir değil 5. Tether zamanında harekete geçti ve USDT'nin balıkçılıktan elde ettiği karı dondurdu. Buna karşılık USDC göz ardı edildi her zamanki gibi.

Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash dahil olmak üzere birçok Ethereum tabanlı uygulama, Ledger'deki güvenlik kusurları nedeniyle Perşembe günü erken saatlerde saldırıya uğradı. Bu saldırıya Ledger Connect Kit'e yapılan bir tedarik zinciri saldırısı neden oldu. Kaç tane merkezi olmayan uygulamanın (dapp) etkilendiği veya ne kadar paranın kaybolduğu belli değil. Sushi'nin CTO'su Matthew Lilley Twitter'da "Lütfen bir sonraki duyuruya kadar herhangi bir dApp ile etkileşime girmeyin" diye yazdı.

Bilgisayar korsanları, kripto cüzdan şirketi Ledger tarafından yönetilen ve yaygın olarak kullanılan bir blockchain yazılımı olan Connect Kit'in Github deposuna kötü amaçlı kod ekledikten sonra Perşembe günü 484.000 dolar çaldı. Kütüphaneyi kullanan birçok önemli merkezi olmayan finans (DeFi) protokolü etkilendi ve kullanıcılar, bu protokoller güncellenene kadar merkezi olmayan uygulamaları (dApp'ler) kullanmamaları konusunda uyarıldı. Ledger'ın Bağlantı Kiti, DeFi protokollerinin kripto donanım cüzdanlarına bağlanmasını sağlayan bir kod parçasıdır. Bu güvenlik açığı, diğerlerinin yanı sıra Sushi, Lido, Metamask ve Coinbase dahil olmak üzere Connect Kit'i kullanan tüm protokollerin ön uçlarını potansiyel olarak etkileyebilir. Ledger kendi kodunu güncellerken, Ledger'in Connect Kit'ini kullanan her protokolün, riski tamamen azaltmak için kitaplığın kendi sürümünü manuel olarak güncellemesi gerekiyor.

Safe (eski adıyla Gnosis Safe), X platformunda Ledger Connect güvenlik açığının çözüldüğünü yayınladı. Güvenlikten taviz verilmedi. Safe bu güvenlik açığından etkilenmez. Güvenlik Uygulaması ve WalletConnect işlevleri geri yüklendi ve gelişmiş güvenlik amacıyla saldırganın hesabı kullanıcı arayüzünde işaretlendi ve işaretlendi.

Güvenlik firması MetaTrust Alert tarafından yapılan izleme, OKX DEX saldırısının neden olduğu toplam hasarın şu anda 2,7 milyon dolara ulaştığını gösteriyor.

Slow Mist Zone'dan gelen habere göre OKX DEX sözleşmesinde şüphelenilen bir sorun var.Slow Mist analizi sonrasında kullanıcının takas yaparken TokenApprove sözleşmesine yetki vereceği, DEX sözleşmesinin TokenApprove'u çağırarak kullanıcı tokenlarını aktardığı tespit edildi. sözleşme. DEX sözleşmesi, güvenilir DEX Proxy'sinin çağrılmasına izin veren bir ClaimTokens işlevine sahiptir. İşlevi, yetkili kullanıcıların tokenlarını aktarmak için TokenApprove sözleşmesinin ClaimTokens işlevini çağırmaktır. Güvenilir DEX Proxy, Proxy Yöneticisi tarafından yönetilir ve Proxy Yönetici Sahibi, DEX Proxy sözleşmesini Proxy Yöneticisi aracılığıyla yükseltebilir. Proxy Yönetici Sahibi, 2023-12-12 22:23:47 tarihinde DEX Proxy sözleşmesini Proxy Admin aracılığıyla yeni bir uygulama sözleşmesine yükseltti.Yeni uygulama sözleşmesi işlevi, tokenleri aktarmak için DEX sözleşmesinin ClaimTokens işlevini doğrudan çağırmaktır. Saldırgan daha sonra tokenleri çalmak için DEX Proxy'yi aramaya başladı. Proxy Yönetici Sahibi, sözleşmeyi 2023-12-12 23:53:59 tarihinde öncekine benzer işlevlerle yeniden yükseltti ve yükseltme sonrasında token çalmaya devam etti. Şu ana kadarki kar yaklaşık 430.000 ABD dolarıdır. Saldırı, Proxy Yönetici Sahibinin özel anahtarının sızmasından kaynaklanıyor olabilir. Şu anda DEX Proxy, güvenilir listeden kaldırılmıştır.

13 Aralık tarihli habere göre Paradigm araştırmacısı samczsun, sosyal medya X'te (eski adıyla Twitter) bilgisayar korsanlarının yalnızca bir bağlantıya tıklayarak kullanıcı hesaplarına tam erişim elde etmesine olanak tanıyan kritik bir güvenlik açığının ortaya çıktığını yayınladı. Bu, bilgisayar korsanlarının tweet atabileceği, retweetleyebileceği, beğenebileceği, engelleyebileceği vb. ancak kullanıcı şifrelerini değiştiremeyeceği anlamına gelir. Bu sorun çözülene kadar hesaplarının güvenliğini korumak amacıyla kullanıcılara bu tür saldırı riskini azaltmak için reklam engelleyici uBlock Origin'i yüklemeleri tavsiye ediliyor. uBlock Origin, kötü amaçlı bağlantıları ve reklamları engelleyen, böylece X gibi sosyal platformları kullanırken kullanıcıların çevrimiçi güvenliğini artıran etkili bir tarayıcı uzantısıdır.

SlowMist'in kurucusu Yu Xian, sosyal medyada Bitcoin seri numarası yazısından bir CVE numarasının çıkarıldığını söyledi. Başlangıçta bu toplulukta bir tartışma konusuydu, ancak ihtilaflı taraf konuyu geniş kapsamlı bir güvenlik açığı platformu olan CVE'ye sundu. , NVD (birçok kişi ABD devlet kurumlarının söylediğini söyledi) ve diğer güvenlik açığı platformlarının da CVE numaralarını benimsediğini ve tüm güvenlik ve hatta BT endüstrisinin bu standartları tanıdığını belirtti. Ancak nesnel bir gerçek var: CVE güvenlik açıkları, özellikle de güvenlik açığı puanları düşük olanların mutlaka onarılacağı veya onarılması gerektiği anlamına gelmiyor. Örneğin, Bitcoin seri numarası yazısı 10 puan üzerinden 5,3 puan aldı. -risk kırılganlığı Detaylara bakarsak, final puanı etkileyen birkaç gösterge var, bunlardan bazıları 0 puan ve "etki" göstergesi sadece 1,4 puan. Durum böyleyse tamir edilip edilmeyeceği aslında Bitcoin Core'un tutumuna bağlı olacak, onarımın uygulanıp uygulanmayacağı da madencilik havuzlarının ve nüfuz sahibi kişilerin tutumuna bağlı olacak.

SlowMist, sosyal medyada haftalık (3 Aralık - 9 Aralık 2023) güvenlik raporu yayınladı. Geçen haftaki toplam kayıp yaklaşık 1,91 milyon ABD Dolarıydı. Hasar gören fon miktarı açısından ilk üç şunları içeriyor: 1.Xai kimlik avı Etkinliği: 374 Yaklaşık 845.800 ABD Doları değerindeki ETH kaybedildi. 2. Zir Mezbahası (DIABLO) kazası: 235.705$ kayıp. 3. Zaman sözleşmesinde boşluk: 190.000$ zarar.

Web3 güvenlik platformu Ancilia, X platformunda ERC2771 güvenlik açığının Base, BSC vb. dahil olmak üzere birden fazla ağdaki saldırganlar tarafından istismar edildiğini bildirdi.