[ad_1]
Benvenuto in Finance Refined, la tua dose settimanale di approfondimenti essenziali sulla finanza decentralizzata (DeFi): una newsletter creata per fornirti gli sviluppi più significativi della scorsa settimana.
La scorsa settimana nel settore DeFi si è verificata una catena di eventi senza precedenti il 14 dicembre, quando un attore malintenzionato ha sfruttato una vulnerabilità nella libreria di connettori del portafoglio hardware Ledger. L’exploit ha messo a rischio l’intero ecosistema delle applicazioni decentralizzate (DApp). Analisti on-chain e DApp come SushiSwap e MetaMask consigliavano agli utenti di non interagire affatto con i propri portafogli.
Ledger ha rilasciato una patch in poche ore per contenere la vulnerabilità, ma lo sfruttatore ha prosciugato oltre 650.000 dollari di beni da più vittime. Tuttavia, considerando il numero di wallet e DApp a rischio, l’importo prelevato è stato notevolmente inferiore a quanto avrebbe potuto essere.
Come l’hacker Ledger Connect ha ingannato gli utenti inducendoli a fornire approvazioni dannose
Secondo il team dietro la piattaforma di sicurezza blockchain Cyvers, il “Ledger hacker”, che il 14 dicembre ha sottratto almeno 484.000 dollari da diverse app Web3, lo ha fatto ingannando gli utenti Web3 facendogli approvare token dannosi.
Secondo le dichiarazioni pubbliche rilasciate da più parti coinvolte, l’hacking è avvenuto la mattina del 14 dicembre. L’aggressore ha utilizzato un exploit di phishing per compromettere il computer di un ex dipendente di Ledger, ottenendo l’accesso all’account javascript del gestore pacchetti del nodo del dipendente.
Continua a leggere
La vulnerabilità del registro viene corretta dopo che più DApp che utilizzano la libreria di connettori sono state compromesse
Il front-end di più applicazioni decentralizzate (DApp) che utilizzano il connettore di Ledger, tra cui Zapper, SushiSwap, Phantom, Balancer e Revoke.cash, sono stati compromessi il 14 dicembre. Quasi tre ore dopo la scoperta della violazione della sicurezza, Ledger ha riferito che la versione dannosa di il file era stato sostituito con la sua versione originale intorno alle 13:35 UTC.
Ledger avverte gli utenti di “firmare sempre” le transazioni, aggiungendo che gli indirizzi e le informazioni presentate sulla schermata Ledger sono le uniche informazioni autentiche. “Se c’è una differenza tra lo schermo mostrato sul tuo dispositivo Ledger e lo schermo del tuo computer/telefono, interrompi immediatamente la transazione.”
Continua a leggere
Yearn.finance chiede ai trader arbitrali di restituire i fondi dopo un incidente multisig da 1,4 milioni di dollari
Il protocollo di finanza decentralizzata Yearn.finance spera che i trader di arbitraggio restituiscano 1,4 milioni di dollari in fondi dopo che un errore di scripting multifirma ha prosciugato una grande quantità di risorse del protocollo.
“Uno script multisig difettoso ha causato lo scambio dell’intero saldo di tesoreria di Yearn di 3.794.894 token lp-yCRVv2”, secondo un post su GitHub dell’11 dicembre del collaboratore di Yearn “dudesahn”.
Continua a leggere
OKX DEX subisce un exploit da 2,7 milioni di dollari dopo l’aggiornamento del contratto di amministrazione proxy
L’exchange decentralizzato OKX (DEX) ha subito un attacco informatico da 2,7 milioni di dollari il 13 dicembre dopo che la chiave privata del proprietario dell’amministratore del proxy era stata divulgata.
Il 13 dicembre, la società di sicurezza blockchain SlowMist Zone ha pubblicato su X (ex Twitter) che OKX DEX “ha riscontrato un problema”. Secondo il rapporto, il problema è iniziato il 12 dicembre 2023, intorno alle 22:23 UTC, dopo che il proprietario dell’amministratore del proxy ha aggiornato il contratto proxy DEX con un nuovo contratto di implementazione e l’utente ha iniziato a rubare token.
Continua a leggere
Panoramica del mercato DeFi
I dati di Cointelegraph Markets Pro e TradingView mostrano che i primi 100 token della DeFi per capitalizzazione di mercato hanno avuto una settimana rialzista, con la maggior parte degli scambi in verde nei grafici settimanali. Il valore totale bloccato nei protocolli DeFi è rimasto superiore a 60 miliardi di dollari.
Grazie per aver letto il nostro riepilogo degli sviluppi DeFi di maggior impatto di questa settimana. Unisciti a noi venerdì prossimo per ulteriori storie, approfondimenti e formazione su questo spazio in rapido progresso.
[ad_2]
Source link
