Die Ledger-Schwachstelle gefährdet das gesamte DApp-Ökosystem: Finanzen neu definiert

Willkommen bei Finance Redefiniert, Ihrer wöchentlichen Dosis wichtiger Einblicke in die dezentrale Finanzierung (DeFi) – einem Newsletter, der Ihnen die wichtigsten Entwicklungen der letzten Woche präsentiert.

In der vergangenen Woche kam es im DeFi-Bereich am 14. Dezember zu einer beispiellosen Kette von Ereignissen, als ein böswilliger Akteur eine Schwachstelle in der Connector-Bibliothek der Ledger-Hardware-Wallet ausnutzte. Der Exploit gefährdete das gesamte Ökosystem der dezentralen Anwendungen (DApp). On-Chain-Analysten und DApps wie SushiSwap und MetaMask rieten Benutzern, überhaupt nicht mit ihren Wallets zu interagieren.

Ledger veröffentlichte innerhalb weniger Stunden einen Patch, um die Schwachstelle einzudämmen, doch der Exploiter erbeutete mehr als 650.000 US-Dollar an Vermögenswerten von mehreren Opfern. Angesichts der Anzahl der gefährdeten Wallets und DApps war der abgezogene Betrag jedoch deutlich geringer, als er hätte sein können.

Wie der Hacker von Ledger Connect Benutzer dazu verleitete, böswillige Genehmigungen vorzunehmen

Laut dem Team hinter der Blockchain-Sicherheitsplattform Cyvers hat der „Ledger-Hacker“, der am 14. Dezember mindestens 484.000 US-Dollar aus mehreren Web3-Apps erbeutet hat, Web3-Benutzer dazu verleitet, böswillige Token-Genehmigungen vorzunehmen.

Nach öffentlichen Aussagen mehrerer beteiligter Parteien ereignete sich der Hack am Morgen des 14. Dezember. Der Angreifer nutzte einen Phishing-Exploit, um den Computer eines ehemaligen Ledger-Mitarbeiters zu kompromittieren und sich Zugriff auf das Javascript-Konto des Node-Paket-Managers des Mitarbeiters zu verschaffen.

Weiterlesen

Ledger behebt die Schwachstelle, nachdem mehrere DApps, die die Connector-Bibliothek verwenden, kompromittiert wurden

Das Frontend mehrerer dezentraler Anwendungen (DApps), die den Connector von Ledger verwenden, darunter Zapper, SushiSwap, Phantom, Balancer und Revoke.cash, wurde am 14. Dezember kompromittiert. Fast drei Stunden nach Entdeckung der Sicherheitslücke meldete Ledger, dass die bösartige Version von die Datei war gewesen ersetzt mit seiner Originalversion gegen 13:35 Uhr UTC.

Ledger warnt Benutzer, „Transaktionen immer klar zu signieren“ und fügt hinzu, dass die Adressen und die auf dem Ledger-Bildschirm angezeigten Informationen die einzigen echten Informationen seien. „Wenn es einen Unterschied zwischen dem auf Ihrem Ledger-Gerät und dem Bildschirm Ihres Computers/Telefons angezeigten gibt, stoppen Sie diese Transaktion sofort.“

Weiterlesen

Yearn.finance fleht Arb-Händler an, Gelder nach einem Multisig-Unfall in Höhe von 1,4 Millionen US-Dollar zurückzugeben

Das dezentrale Finanzprotokoll Yearn.finance hofft, dass Arbitrage-Händler 1,4 Millionen US-Dollar an Geldern zurückerhalten, nachdem ein Multisignatur-Skriptfehler einen großen Teil der Protokollkassen aufgebraucht hat.

„Ein fehlerhaftes Multisig-Skript führte dazu, dass Yearns gesamter Treasury-Bestand von 3.794.894 lp-yCRVv2-Tokens ausgetauscht wurde“, heißt es in einem GitHub-Beitrag vom Yearn-Mitarbeiter „dudesahn“ vom 11. Dezember.

Weiterlesen

OKX DEX erleidet nach Upgrade des Proxy-Administratorvertrags einen Exploit in Höhe von 2,7 Millionen US-Dollar

Die dezentrale Börse OKX (DEX) erlitt am 13. Dezember einen Hackerangriff im Wert von 2,7 Millionen US-Dollar, nachdem Berichten zufolge der private Schlüssel des Proxy-Administratorbesitzers durchgesickert war.

Am 13. Dezember veröffentlichte das Blockchain-Sicherheitsunternehmen SlowMist Zone auf X (ehemals Twitter), dass OKX DEX „auf ein Problem gestoßen“ sei. Dem Bericht zufolge begann das Problem am 12. Dezember 2023 um etwa 22:23 Uhr UTC, nachdem der Proxy-Administratorbesitzer den DEX-Proxy-Vertrag auf einen neuen Implementierungsvertrag aktualisiert hatte und der Benutzer begann, Token zu stehlen.

Weiterlesen

Übersicht über den DeFi-Markt

Daten von Cointelegraph Markets Pro und TradingView zeigen, dass die Top-100-Token von DeFi nach Marktkapitalisierung eine bullische Woche hatten, wobei die meisten auf den Wochen-Charts im grünen Bereich gehandelt wurden. Der Gesamtwert der DeFi-Protokolle lag weiterhin bei über 60 Milliarden US-Dollar.

Vielen Dank, dass Sie unsere Zusammenfassung der einflussreichsten DeFi-Entwicklungen dieser Woche gelesen haben. Kommen Sie nächsten Freitag zu uns, um weitere Geschichten, Einblicke und Informationen zu diesem sich dynamisch entwickelnden Bereich zu erhalten.