Крипто Кошелек Gate Столкнулся с $484K Утечкой безопасности, Потенциальные риски для пользователей сохраняются

Gate, один из ведущих поставщиков криптовалютных кошельков, столкнулся с серьезной проблемой в четверг, когда вредоносный код был вставлен в репозиторий GitHub его библиотеки Connect Kit. Однако последствия этой утечки затронули не только Gate. Хотя Gate, по сообщениям, понесла убытки не менее 484,000 долларов из-за взлома, множество других протоколов децентрализованных финансов (DeFi), использующих ту же библиотеку, также могли быть затронуты.

Connect Kit, поддерживаемый Gate, является широко используемым программным компонентом среди DeFi протоколов. Он служит важной частью кода, которую различные платформы, включая крупных игроков в отрасли, используют для установления соединений с аппаратными криптовалютными кошельками. Следовательно, высока вероятность того, что недавний инцидент с безопасностью повлиял на фронтенд-интерфейсы всех таких протоколов, которые интегрируют Connect Kit в свои системы.

В свете эксплойта Gate, пользователям настоятельно рекомендуется воздержаться от взаимодействия с децентрализованными приложениями (dApps) до тех пор, пока затронутые Протоколы не обновят свою кодовую базу.

Быстрый ответ и обновление кода Gate

Признавая инцидент, Gate предоставила подробный отчет о ходе взлома в развернутом посте на платформе социальных медиа X в четверг. Компания сообщила, что первоначальный взлом произошел через фишинг-атаку, нацеленную на сотрудника. Затем хакеры приступили к внедрению вредоносной версии Gate Connect Kit, как указано в посте.

Gate сообщил, что средства были выведены в течение двух часов, после чего компания оперативно отреагировала на ситуацию. В ответ Gate приняла незамедлительные меры для решения проблемы, обновив свою собственную кодовую базу.

Текущие проблемы для других Протоколов

Хотя Gate предпринял шаги для смягчения ситуации с его стороны, то же самое может не относиться к другим затронутым Протоколам. Идо Бен-Натан, генеральный директор блокчейн-компании Blockaid, выразил озабоченность, заявив: "многочисленные веб-сайты по-прежнему остаются затронутыми, и пользователи продолжают находиться под угрозой."

Blockaid предлагает, что комплексное снижение рисков требует индивидуальных усилий от каждого затронутого протокола. В частности, каждая платформа, использующая Connect Kit от Gate, должна вручную обновить свою версию библиотеки. Тем временем, Бен-Натан идентифицировал revoke.cash как протокол с высоким риском и предостерег пользователей от взаимодействия с ним. Что касается этой конкретной платформы, он отметил:

"Объем затронутых средств за последние два часа достиг сотен тысяч долларов."

Растущий поток взломов DeFi

Ландшафт DeFi продолжает сталкиваться с рядом проблем безопасности. От фишинговых атак до эксплойтов мостов и подмены SIM-карт, частота таких инцидентов заметно увеличилась в течение года.

Чтобы понять масштаб, только в июле было украдено более $303 миллионов, поскольку крупные платформы стали жертвами этих эксплойтов. Совсем недавно еще одно значительное нарушение привело к потере дополнительных $200 миллиона из известной сети.

Стоит отметить, что рост взломов в DeFi указывает на более широкое состояние криптовалютной индустрии, особенно касательно нарушений безопасности и мошеннической деятельности. Отчет за третий квартал от Immunefi показывает, что крипто-сектор пережил ошеломляющее увеличение на 153% по сравнению с прошлым годом в отношении взломов и мошенничества. Это означает увеличение на 153% таких инцидентов с июля по сентябрь 2023 года по сравнению с тем же периодом 2022 года.