昨(15)日晚間，一句「暫時不要與任何DApp互動」的警告訊息在社群媒體上炸開。因?yàn)槔溴X包Ledger使用的代碼庫Ledger Connect Kit遭黑客注入惡意代碼，使攻擊者能夠竊取互動錢包中的資金。

受影響的DApp項(xiàng)目廣泛，包括Zapper、SushiSwap、Phantom和Balancer等多個以太坊基礎(chǔ)應(yīng)用程序均受波及。所幸SushiSwap的技術(shù)長Matthew Lilley及時發(fā)現(xiàn)并迅速回應(yīng)，因此造成的損失相對較小。

根據(jù)鏈上數(shù)據(jù)監(jiān)測團(tuán)隊(duì)Lookonchain貼文指出，截止昨晚11點(diǎn)，黑客共竊取約48.4萬美元的資金。

Tether凍結(jié)攻擊者的地址

面對這一安全漏洞，穩(wěn)定幣發(fā)行商Tether快速作出回應(yīng)表示，已凍結(jié)了攻擊者的地址。

Tether的這一舉措能防止攻擊者將錢包中的USDT資產(chǎn)轉(zhuǎn)出，目前該地址還持有約2.7萬美元的USDT；值得一提的是，該錢包似乎還曾與Angel Drainer網(wǎng)絡(luò)釣魚組織有交易往來，向其發(fā)送了4.334枚ETH。

Ledger的修復(fù)措施

雖然在多方協(xié)作下該事件很快獲得控制，Ledger官方也迅速對這一漏洞進(jìn)行了修復(fù)，并已更新Ledger Connect Kit至最新的1.1.8版本。不過為了進(jìn)一步確保安全，仍建議使用者等待24小時之后再開始操作，并建議在此期間清除瀏覽器快取。

Ledger透露，這次安全漏洞是由于一名前員工遭到釣魚攻擊所致，攻擊者因此得以訪問該員工的賬戶并注入了惡意代碼。Ledger進(jìn)一步說明：該惡意代碼利用了被竄改的Wallet Connect項(xiàng)目，這是一個普遍用于連接區(qū)塊鏈應(yīng)用和用戶錢包的開源代碼項(xiàng)目。在這次攻擊中，攻擊者對Wallet Connect的代碼進(jìn)行了修改，將其轉(zhuǎn)變?yōu)橐粋€惡意工具。通過這個被篡改的Wallet Connect項(xiàng)目，攻擊者能夠重新導(dǎo)向用戶的交易，使資金被轉(zhuǎn)移到攻擊者控制的錢包中，而非原定的接收方。

Ledger表示，在發(fā)現(xiàn)此事件后，他們在短短40分鐘內(nèi)迅速部署了修復(fù)措施。公司還指出，這個惡意檔案大約存在了5小時，但實(shí)際上資金被盜取的時間窗口不超過2小時。

不過這次攻擊對DeFi生態(tài)系統(tǒng)造成一次獨(dú)特的「供應(yīng)鏈攻擊」，使得多項(xiàng)協(xié)議變得脆弱，值得安全團(tuán)隊(duì)與各項(xiàng)目方好好反思，未來該如何在錯綜復(fù)雜的區(qū)塊鏈網(wǎng)絡(luò)中確保安全。

以上就是Ledger被黑Tether迅速凍結(jié)攻擊者USDT！DeFi安全值得反思的詳細(xì)內(nèi)容，更多關(guān)于穩(wěn)定幣發(fā)行商Tether快速作出回應(yīng)表示的資料請關(guān)注腳本之家其它相關(guān)文章！

你可能感興趣的文章

• 

  德意志銀行、Flow Traders、Galaxy Digital將聯(lián)合發(fā)行歐元穩(wěn)定幣

  德意志銀行旗下的DWS Group、荷蘭做市商Flow Traders Ltd.和加密貨幣巨擘Galaxy Digital Holdings正聯(lián)合創(chuàng)立名為AllUnity的公司，預(yù)計一年半內(nèi)共同推出歐元計價穩(wěn)定幣,更多…

  2023-12-14
• 

  Conio與Coinbase合作！為意大利金融機(jī)構(gòu)提供數(shù)字資產(chǎn)流動性

  由意大利郵政集團(tuán)(PosteItaliane)和Banca Generali銀行投資的加密貨幣錢包公司Conio，與加密貨幣交易所Coinbase合作，一起為意大利銀行和金融機(jī)構(gòu)提供更廣泛的數(shù)字資產(chǎn)服務(wù)…

  2023-12-12
• 

  法國興業(yè)銀行推出歐元穩(wěn)定幣EURCV！可在Bitstamp上交易

  法國興業(yè)銀行推出自己的歐元穩(wěn)定幣EURCV，并可在加密貨幣交易所Bitstamp上交易，法國興業(yè)成為第一家向廣大投資者提供穩(wěn)定幣的大型銀行，此舉也標(biāo)志著傳統(tǒng)金融機(jī)構(gòu)向目前由…

  2023-12-08
• 

  歐元穩(wěn)定幣AEUR脫鉤暴漲200%！幣安緊急暫停交易

  歐元穩(wěn)定幣Anchored Coins EUR(AEUR)日前上架幣安(Binance)，豈料開放交易不到兩天竟出現(xiàn)幣價脫鉤、暴漲逾200%的情況，更多詳細(xì)資訊請看下面正文…

  2023-12-07
• 

  Paxos獲迪拜同意發(fā)行穩(wěn)定幣！會與幣安再續(xù)前緣？

  Paxos取得FSRA的原則批準(zhǔn)，并獲得在ADGM提供的實(shí)體經(jīng)紀(jì)和托管服務(wù)，因此Paxos在FSRA的原則批準(zhǔn)下可以發(fā)行美元或其他貨幣支持的「穩(wěn)定幣」,更多詳細(xì)資訊請看下面正文…

  2023-12-04
• 

  Binance宣布提前停止支持BUSD！FDUSD成第6大穩(wěn)定幣

  穩(wěn)定幣發(fā)行商Paxos此前合作幣安發(fā)行BUSD，但因美國監(jiān)管打擊而停止鑄造，幣安在當(dāng)下果決放棄BUSD作為交易對用的主要代幣，并計劃將于2024年完全終止對BUSD的支持，不過就在…

  2023-11-30
• 

  山寨幣持續(xù)看漲！SOL、DYDX、AVAX近1個月平均漲幅超144%

  隨著比特幣漲勢再起，山寨幣也持續(xù)看漲，總市值已達(dá)到6,595億美元，同樣創(chuàng)下2023年新高，其中SOL、DYDX、AVAX可說是近來漲幅最兇猛的三大幣種，近一個月平均漲幅超144%?！?/p> 2023-11-16

• 

  Paxos獲新加坡金管局原性批準(zhǔn)！計劃推出全新美元穩(wěn)定幣

  Paxos曾因發(fā)行BUSD而陷入監(jiān)管危機(jī)，但并未因此一蹶不振，之后不僅成為PayPal穩(wěn)定幣的發(fā)行商，也計劃未來在新加坡推出新的美元穩(wěn)定幣,更多詳細(xì)資訊請看下面正文…

  2023-11-16
• 

  德意志證券交易所計劃2024推出合規(guī)加密貨幣交易所！同時發(fā)行穩(wěn)定幣

  歐洲證券交易所龍頭德意志交易所近日宣布，計劃在2024年推出受監(jiān)管的加密貨幣交易所，同時還將發(fā)行穩(wěn)定幣。該機(jī)構(gòu)近期也積極擁抱代幣化證券。…

  2023-11-09
• 

  SEC盯上PayPal穩(wěn)定幣PYUSD！發(fā)送傳票展開調(diào)查

  美國支付巨頭PayPal今日在一份文件中承認(rèn)，收到美國證券交易委員會(SEC)的傳票，要求提供穩(wěn)定幣PayPal USD（PYUSD）相關(guān)文件,更多詳細(xì)資訊正文…

  2023-11-03