当前位置:主页 > 区块链 > 资讯 > 稳定币发行商Tether快速作出回应表示

Ledger被黑Tether迅速冻结攻击者USDT!DeFi安全值得反思

2023-12-16 16:23:06 | 来源:本站整理 | 作者:佚名
近日,知名冷钱包制造商Ledger的代码库Ledger Connect Kit遭到黑客攻击,遭窃取约48.4万美元的资金,面对这一安全危机,稳定币发行商Tether迅速回应,冻结了攻击者的地址, 更多详细资讯请看下面正文

Ledger被黑Tether迅速冻结攻击者USDT!DeFi安全值得反思

昨(15)日晚间,一句「暂时不要与任何DApp互动」的警告讯息在社群媒体上炸开。因为冷钱包Ledger使用的代码库Ledger Connect Kit遭黑客注入恶意代码,使攻击者能够窃取互动钱包中的资金。

受影响的DApp项目广泛,包括Zapper、SushiSwap、Phantom和Balancer等多个以太坊基础应用程序均受波及。所幸SushiSwap的技术长Matthew Lilley及时发现并迅速回应,因此造成的损失相对较小。

根据链上数据监测团队Lookonchain贴文指出,截止昨晚11点,黑客共窃取约48.4万美元的资金。

Tether冻结攻击者的地址

面对这一安全漏洞,稳定币发行商Tether快速作出回应表示,已冻结了攻击者的地址。

Tether的这一举措能防止攻击者将钱包中的USDT资产转出,目前该地址还持有约2.7万美元的USDT;值得一提的是,该钱包似乎还曾与Angel Drainer网络钓鱼组织有交易往来,向其发送了4.334枚ETH。

Ledger的修复措施

虽然在多方协作下该事件很快获得控制,Ledger官方也迅速对这一漏洞进行了修复,并已更新Ledger Connect Kit至最新的1.1.8版本。不过为了进一步确保安全,仍建议使用者等待24小时之后再开始操作,并建议在此期间清除浏览器快取。

Ledger透露,这次安全漏洞是由于一名前员工遭到钓鱼攻击所致,攻击者因此得以访问该员工的账户并注入了恶意代码。Ledger进一步说明:该恶意代码利用了被窜改的Wallet Connect项目,这是一个普遍用于连接区块链应用和用户钱包的开源代码项目。在这次攻击中,攻击者对Wallet Connect的代码进行了修改,将其转变为一个恶意工具。通过这个被篡改的Wallet Connect项目,攻击者能够重新导向用户的交易,使资金被转移到攻击者控制的钱包中,而非原定的接收方。

Ledger表示,在发现此事件后,他们在短短40分钟内迅速部署了修复措施。公司还指出,这个恶意档案大约存在了5小时,但实际上资金被盗取的时间窗口不超过2小时。

不过这次攻击对DeFi生态系统造成一次独特的「供应链攻击」,使得多项协议变得脆弱,值得安全团队与各项目方好好反思,未来该如何在错综复杂的区块链网络中确保安全。

以上就是Ledger被黑Tether迅速冻结攻击者USDT!DeFi安全值得反思的详细内容,更多关于稳定币发行商Tether快速作出回应表示的资料请关注脚本之家其它相关文章!

声明:文章内容不代表本站观点及立场,不构成本平台任何投资建议。本文内容仅供参考,风险自担!

你可能感兴趣的文章

币圈快讯

  • 前美 SEC 诉讼顾问:预计新的一年针对加密货币公司提起的案件将会减少

    2024-12-26 17:12
    据 The Block 报道,美国证券交易委员会前诉讼顾问、BakerHostetler 律师事务所合伙人 Teresa Goody Guillén 表示,预计美国证券交易委员会在新的一年里针对加密货币公司提起的案件将会减少。美国证券交易委员会也只能在涉及证券的情况下提起诉讼,因此,如果诉讼不涉及...

  • 前美SEC诉讼顾问:预计新的一年针对加密货币公司提起的案件将会减少

    2024-12-26 17:11
    美国证券交易委员会前诉讼顾问、BakerHostetler律师事务所合伙人TeresaGoodyGuillén表示,预计美国证券交易委员会在新的一年里针对加密货币公司提起的案件将会减少,未来美国证券交易委员会也只能在涉及证券的情况下提起诉讼,因此,如果诉讼不涉及证券,该机构会将这些不良行为者转交给司法部和其他监管机构,例如美国商品期货交易委员会。

  • 业内人士:若GaryGensler卸任前未批准针对去中心化项目的ATS监管,美SEC或将放弃

    2024-12-26 17:01
    美国证券交易委员会主席GaryGensler已表示将在明年一月特朗普就职时辞职,可能会对过程中的一些监管规则产生影响。美国证券交易委员会此前制订了一项可能在加密货币行业循环的规则,称为“RegulationATS”,今年四月重新开放征求意见,旨在扩大交易所的定义并最终可能要求去中心化项目在该机构注册为替代交易系统。不过,DeFi教育基金首席执行官MillerWhitehouse-Levine认为,如果GaryGensler在特朗普就职之前不采用ATS法规,未来可能不会以相同方式确认该法规,“或者他们可以将其全部废弃”,但取决于美国证券交易委员会的优先事项是什么。

  • LBank 将首发上线 Oncology Network(ONC)

    2024-12-26 17:00
    据官方消息,LBank 将于12月26日18:00(SGT)首发上线Oncology Network(ONC),并开放 ONC/USDT 交易对。充币业务将于12月26日17:00开放,提币业务将于12月27日17:00开放。

  • WEEX交易所WE-Launch上线WYZth,向WXT持有者空投76万WYZ

    2024-12-26 16:58
    ChainCatcher消息,据WEEX交易所公告,该平台已于12月25日17:00UTC+8上线第45期WE-Launch项目WYZth,用户于12月30日17:00UTC+8之前投入≥1,000WXT,即可按有效投入占比瓜分76万枚WYZ空投。 此外,WEEX第43、44期WE-Launch正在进行中,将分别空投160万VSG和1万USDT,用户可同时参与以获得更大收益。 WYZth是下一代权威证明(PoA)第1层EVM区块链,旨在通过使开发人员能够构建安全、可扩展且用户友好的dApp来彻底改变Web3,其TPS可达10,000。
    • 查看更多

最新资讯

区块链百科