Chào mừng bạn đến với Finance Redefined, một lượng thông tin chi tiết hàng tuần về tài chính phi tập trung (DeFi) thiết yếu của bạn – một bản tin được tạo ra để mang đến cho bạn những phát triển quan trọng nhất trong tuần qua.
Tuần qua trong DeFi đã chứng kiến một chuỗi sự kiện chưa từng có diễn ra vào ngày 14 tháng 12 khi một tác nhân độc hại khai thác lỗ hổng trong thư viện kết nối của ví phần cứng Ledger. Việc khai thác khiến toàn bộ hệ sinh thái ứng dụng phi tập trung (DApp) gặp rủi ro. Các nhà phân tích trên chuỗi và DApps như SushiSwap và MetaMask khuyên người dùng hoàn toàn không nên tương tác với ví của họ
Ledger đã phát hành một bản vá trong vòng vài giờ để ngăn chặn lỗ hổng, nhưng kẻ khai thác đã cạn kiệt hơn 650.000 đô la tài sản từ nhiều nạn nhân. Tuy nhiên, xem xét số lượng ví và dApps có nguy cơ, số tiền rút cạn thấp hơn đáng kể so với mức có thể
Cách tin tặc Ledger Connect lừa người dùng thực hiện các phê duyệt độc hại
“Tin tặc Ledger”, người đã rút ít nhất 484.000 đô la từ nhiều ứng dụng Web3 vào ngày 14 tháng 12, đã làm như vậy bằng cách lừa người dùng Web3 thực hiện các phê duyệt mã thông báo độc hại, theo nhóm đứng sau nền tảng bảo mật blockchain Cyvers.
Theo tuyên bố công khai của nhiều bên liên quan, vụ hack xảy ra vào sáng ngày 14 tháng 12. Kẻ tấn công đã sử dụng một lỗ hổng lừa đảo để xâm phạm máy tính của một nhân viên cũ của Ledger, giành quyền truy cập vào tài khoản javascript của trình quản lý gói node của nhân viên.
Ledger vá lỗ hổng sau khi nhiều DApp sử dụng thư viện trình kết nối bị xâm nhập
Phần giao diện của nhiều ứng dụng phi tập trung (DApps) sử dụng trình kết nối của Ledger, bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash đã bị xâm nhập vào ngày 14 tháng 12. Gần ba giờ sau khi vi phạm bảo mật được phát hiện, Ledger báo cáo rằng phiên bản độc hại của tệp đã được thay thế bằng phiên bản chính hãng vào khoảng 1:35 chiều UTC
Ledger đang cảnh báo người dùng “luôn xóa ký” các giao dịch, thêm rằng các địa chỉ và thông tin được trình bày trên màn hình Ledger là thông tin chính hãng duy nhất. Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger của bạn và màn hình máy tính/điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức
Yearn.finance cầu xin các nhà giao dịch arb trả lại tiền sau vụ tai nạn multisig trị giá 1,4 triệu đô la
Giao thức tài chính phi tập trung Yearn.finance đang hy vọng các nhà giao dịch chênh lệch giá sẽ trả lại 1,4 triệu đô la tiền sau khi lỗi kịch bản đa chữ ký làm cạn kiệt một lượng lớn kho bạc của giao thức.
“Một tập lệnh multisig bị lỗi đã khiến toàn bộ số dư kho bạc 3.794.894 token LP-YCRVv2 của Yearn bị hoán đổi”, theo một bài đăng trên GitHub ngày 11 tháng 12 của người đóng góp Yearn “dudesahn”.
OKX DEX bị khai thác 2,7 triệu đô la sau khi nâng cấp hợp đồng quản trị viên proxy
Sàn giao dịch phi tập trung OKX (DEX) đã bị hack 2,7 triệu đô la vào ngày 13 tháng 12 sau khi khóa riêng của chủ sở hữu quản trị viên proxy được báo cáo là đã bị rò rỉ.
Vào ngày 13 tháng 12, công ty bảo mật blockchain SlowMist Zone đã đăng trên X (trước đây là Twitter) rằng OKX DEX “gặp phải một vấn đề”. Theo báo cáo, vấn đề bắt đầu vào ngày 12 tháng 12 năm 2023, vào khoảng 10:23 chiều UTC sau khi chủ sở hữu quản trị viên proxy nâng cấp hợp đồng proxy DEX thành hợp đồng triển khai mới và người dùng bắt đầu đánh cắp
Tổng quan về thị trường DeFi
Dữ liệu từ Cointelegraph Markets Pro và TradingView cho thấy 100 token hàng đầu của DeFi tính theo vốn hóa thị trường đã có một tuần tăng giá, với hầu hết giao dịch ở màu xanh lá cây trên biểu đồ hàng tuần. Tổng giá trị bị khóa trong các giao thức DeFi vẫn trên 60 tỷ đô la
Cảm ơn bạn đã đọc bản tóm tắt của chúng tôi về những phát triển DeFi có tác động nhất trong tuần này. Hãy tham gia với chúng tôi vào thứ Sáu tới để biết thêm những câu chuyện, thông tin chi tiết và giáo dục liên quan đến không gian phát triển năng động này.
