Zapper, SushiSwap, Phantom, Balancer 및 Revoke.cash를 포함한 여러 Ethereum 기반 애플리케이션이 Ledger의 보안 결함으로 인해 목요일 일찍 공격을 받았습니다. 이 공격은 Ledger Connect Kit에 대한 공급망 공격으로 인해 발생했습니다. 얼마나 많은 탈중앙화 애플리케이션(dapp)이 영향을 받았는지, 얼마나 많은 돈이 손실되었는지는 확실하지 않습니다. Sushi의 CTO인 Matthew Lilley는 트위터에 “추가 공지가 있을 때까지 어떤 dApp과도 상호 작용하지 마십시오.”라고 썼습니다.

해커들은 암호화폐 지갑 회사인 Ledger가 관리하는 널리 사용되는 블록체인 소프트웨어인 Connect Kit의 Github 저장소에 악성 코드를 삽입한 후 목요일에 484,000달러를 훔쳤습니다. 라이브러리를 사용하는 여러 주요 탈중앙화 금융(DeFi) 프로토콜이 영향을 받으며 사용자는 이러한 프로토콜이 업데이트될 때까지 탈중앙화 애플리케이션(dApp)을 사용하지 말라는 경고를 받습니다. Ledger의 Connect Kit는 DeFi 프로토콜을 암호화 하드웨어 지갑에 연결할 수 있는 코드 조각입니다. 이 취약점은 Sushi, Lido, Metamask, Coinbase 등 Connect Kit를 사용하는 모든 프로토콜의 프런트 엔드에 잠재적으로 영향을 미칩니다. Ledger는 자체 코드를 업데이트했지만 Ledger의 Connect Kit를 사용하는 모든 프로토콜은 위험을 완전히 완화하기 위해 라이브러리 버전을 수동으로 업데이트해야 합니다.

Ledger Connect 취약점이 해결되었음을 X 플랫폼에 게시한 Safe(이전 Gnosis Safe). 보안은 손상되지 않았습니다. 금고는 이 취약점의 영향을 받지 않습니다. 보안 앱 및 WalletConnect 기능이 복원되었으며, 보안 강화를 위해 공격자의 계정을 UI에 표시하고 표시했습니다.

보안 회사인 MetaTrust Alert의 모니터링에 따르면 OKX DEX 익스플로잇으로 인한 총 피해액은 현재 270만 달러에 이르렀습니다.

Slow Mist Zone의 소식에 따르면 OKX DEX 계약에 문제가 의심되는 것으로 나타났습니다. Slow Mist 분석 결과 사용자가 교환 시 TokenApprove 계약을 승인하고 DEX 계약은 TokenApprove를 호출하여 사용자 토큰을 전송하는 것으로 나타났습니다. 계약. DEX 컨트랙트에는 신뢰할 수 있는 DEX 프록시를 호출할 수 있는 ClaimTokens 기능이 있는데, 그 기능은 TokenApprove 컨트랙트의 ClaimTokens 함수를 호출하여 승인된 사용자의 토큰을 전송하는 것입니다. Trusted DEX Proxy는 Proxy Admin에 의해 관리되며, Proxy Admin Owner는 Proxy Admin을 통해 DEX Proxy 계약을 업그레이드할 수 있습니다. Proxy Admin Owner는 2023-12-12 22:23:47에 Proxy Admin을 통해 DEX Proxy 계약을 새로운 구현 계약으로 업그레이드했으며, 새로운 구현 계약 기능은 DEX 컨트랙트의 ClaimTokens 함수를 직접 호출하여 토큰을 전송하는 것입니다. 공격자는 토큰을 훔치기 위해 DEX 프록시를 호출하기 시작했습니다. Proxy Admin Owner는 2023-12-12 23:53:59에 이전 계약과 유사한 기능으로 계약을 다시 업그레이드했으며, 업그레이드 이후 계속해서 토큰을 훔쳤습니다. 지금까지의 수익은 약 430,000U입니다. 해당 공격은 Proxy Admin Owner의 개인키 유출로 인한 것일 수 있으며, 현재 DEX Proxy는 신뢰할 수 있는 목록에서 제거되었습니다.

12월 13일 뉴스에 따르면 Paradigm 연구원 samczsun은 해커가 링크만 클릭하면 사용자 계정에 대한 전체 액세스 권한을 얻을 수 있는 소셜 미디어 X(이전의 Twitter)에 치명적인 취약점이 나타났다고 게시했습니다. 즉, 해커는 트윗, 리트윗, 좋아요, 차단 등을 할 수 있지만 사용자 비밀번호는 변경할 수 없습니다. 이 문제가 해결될 때까지 계정 보안을 보호하기 위해 사용자는 이러한 공격의 위험을 줄이기 위해 광고 차단기 uBlock Origin을 설치하는 것이 좋습니다. uBlock Origin은 악성 링크와 광고를 차단하여 X와 같은 소셜 플랫폼을 사용할 때 사용자의 온라인 보안을 향상시키는 효과적인 브라우저 확장 프로그램입니다.

SlowMist의 창업자인 Yu Xian은 소셜미디어를 통해 비트코인 ​​일련번호 표기에서 CVE 번호가 차감됐다고 밝혔는데, 원래는 커뮤니티 논란이 됐지만, 분쟁 당사자는 이 문제를 광범위한 취약점 플랫폼인 CVE에 제출했다. , NVD(많은 사람들이 미국 정부 기관이라고 말함) 및 기타 취약성 플랫폼도 CVE 번호를 채택하고 있으며 전체 보안은 물론 IT 업계까지 이러한 표준을 인정합니다. 그러나 객관적인 사실은 다음과 같습니다: CVE 취약점이 반드시 수리되거나 수리가 필요하다는 것을 의미하지는 않으며, 특히 취약성 점수가 낮은 경우에는 더욱 그렇습니다. 예를 들어 비트코인 ​​일련 번호 비문은 5.3(10점 만점)을 받았습니다. -위험 취약점.세부 사항을 살펴보면 최종 점수에 영향을 미치는 지표가 여러 개 있는데, 그 중 일부는 0점이고 "영향" 지표는 1.4점에 불과합니다. 이 경우 수리 여부는 실제로 Bitcoin Core의 태도에 따라 달라지며, 수리 여부도 채굴장과 영향력 있는 사람들의 태도에 따라 달라집니다.

SlowMist는 소셜 미디어에 주간(2023년 12월 3일~12월 9일) 보안 보고서를 발표합니다. 지난 주 총 손실액은 약 191만 달러입니다. 피해 금액 기준 상위 3개는 다음과 같습니다. 1.Xai 피싱 이벤트: 374 ETH는 약 US$845,800 상당의 손실을 입었습니다. 2. Abattoir of Zir(DIABLO) 충돌: $235,705 손실. 3. 시간 계약의 허점: $190,000의 손실.

Web3 보안 플랫폼 Ancilia는 Base, BSC 등을 포함한 여러 네트워크의 공격자가 ERC2771 취약점을 악용하고 있다고 X 플랫폼에 게시했습니다.

CertiK 경고는 다음에 게시되었습니다.