加密货币 钱包 Gate 面临 $484K 安全漏洞，用户潜在风险依然存在

Gate，一家知名的加密货币钱包提供商，在周四遭遇了重大挫折，因为恶意代码被插入其 Connect Kit 库的 GitHub 存储库中。然而，这次数据泄露的影响超出了 Gate 自身。虽然 Gate 报告称由于黑客攻击损失至少为 484,000 美元，但许多使用相同库的去中心化金融 (DeFi) 协议可能也受到了影响。

Connect Kit，由Gate维护，是一个在去中心化金融协议中广泛采用的软件组件。它作为一段关键代码，供包括行业主要参与者在内的各种平台使用，以便与加密货币硬件钱包建立连接。因此，最近的安全漏洞很可能已影响到所有将Connect Kit集成到其系统中的协议的前端接口。

鉴于Gate的漏洞，用户被强烈建议在受影响的协议成功更新其代码库之前，避免与去中心化金融应用(dApps)进行交互。

Gate的快速响应和代码更新

在承认这一事件后，Gate在周四的社交媒体平台X上发布了一篇详细的文章，全面说明了黑客攻击的进展。公司透露，最初的 breach 是通过针对一名员工的钓鱼攻击发生的。随后，黑客们按文章所述，开始引入恶意版本的 Gate Connect Kit。

Gate报告称，资金在两个小时内被 siphoned off，之后公司迅速处理了这一情况。作为回应，Gate已采取紧急措施，通过更新自己的代码库来解决此问题。

其他协议的持续关注

虽然Gate已经采取措施来缓解其自身的情况，但其他受影响的协议可能并非如此。区块链安全公司Blockaid的CEO Ido Ben-Natan表示担忧，称“许多网站仍然受到影响，用户仍然处于风险中。”

Blockaid建议全面的风险缓解需要每个受影响协议的个体努力。具体而言，每个平台使用Gate的Connect Kit必须手动更新他们的库版本。在此期间，Ben-Natan已将revoke.cash识别为高风险协议，并警告用户不要与其互动。关于这个特定平台，他指出：

"受影响的资金总额在过去两小时内已达到数十万美元。"

去中心化金融黑客的上升潮流

去中心化金融领域继续面临一系列安全挑战。从网络钓鱼攻击到桥接漏洞和SIM卡交换，这类事件的发生频率在这一年中显著增加。

为了让您更好地理解，仅在七月份，就有超过$303 百万被盗，主要平台成为这些漏洞的受害者。最近，又一起重大泄露事件导致一个知名网络损失了额外的$200 百万。

值得注意的是，去中心化金融黑客攻击的激增表明了加密货币行业的更广泛状态，特别是关于安全漏洞和欺诈活动。Immunefi的一份第三季度报告显示，加密行业经历了惊人的153%的年增长率，黑客攻击和诈骗事件增加。这意味着2023年7月至9月之间此类事件比2022年同期增长了153%。