Chào mừng bạn đến với Tài chính được xác định lại, nguồn thông tin chi tiết cần thiết về tài chính phi tập trung (DeFi) hàng tuần của bạn – một bản tin được tạo ra để mang đến cho bạn những phát triển quan trọng nhất trong tuần qua.

Tuần vừa qua ở DeFi đã chứng kiến một chuỗi sự kiện chưa từng có diễn ra vào ngày 14 tháng 12 khi một tác nhân độc hại khai thác lỗ hổng trong thư viện trình kết nối của ví phần cứng Ledger. Việc khai thác khiến toàn bộ hệ sinh thái ứng dụng phi tập trung (DApp) gặp rủi ro. Các nhà phân tích on-chain và DApps như SushiSwap và MetaMask khuyên người dùng không nên tương tác với ví của họ.

Ledger đã phát hành một bản vá trong vòng vài giờ để ngăn chặn lỗ hổng này, nhưng kẻ khai thác đã tiêu tốn hơn 650.000 USD tài sản từ nhiều nạn nhân. Tuy nhiên, xem xét số lượng ví và DApp gặp rủi ro, số tiền bị rút thấp hơn đáng kể so với mức có thể.

Cách hacker Ledger Connect lừa người dùng thực hiện các phê duyệt độc hại

Theo nhóm đằng sau nền tảng bảo mật blockchain Cyvers, “hacker sổ cái”, kẻ đã bòn rút ít nhất 484.000 USD từ nhiều ứng dụng Web3 vào ngày 14 tháng 12, đã làm như vậy bằng cách lừa người dùng Web3 thực hiện phê duyệt mã thông báo độc hại.

Theo tuyên bố công khai của nhiều bên liên quan, vụ hack xảy ra vào sáng ngày 14 tháng 12 . Kẻ tấn công đã sử dụng khai thác lừa đảo để xâm phạm máy tính của một cựu nhân viên Ledger , giành quyền truy cập vào tài khoản javascript quản lý gói nút của nhân viên.

Tiếp tục đọc

Sổ cái vá lỗ hổng sau khi nhiều DApp sử dụng thư viện trình kết nối bị xâm phạm

Giao diện người dùng của nhiều ứng dụng phi tập trung (DApps) sử dụng trình kết nối của Ledger, bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash đã bị xâm phạm vào ngày 14 tháng 12. Gần ba giờ sau khi phát hiện vi phạm bảo mật, Ledger đã báo cáo rằng phiên bản độc hại của tệp đã được thay thế bằng phiên bản chính hãng vào khoảng 1:35 chiều UTC.

Ledger đang cảnh báo người dùng “luôn luôn thực hiện các giao dịch Clear Sign”, đồng thời bổ sung thêm rằng các địa chỉ và thông tin được trình bày trên màn hình Ledger là thông tin chính xác duy nhất. “Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính/điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức.”

Tiếp tục đọc

Yearn.finance cầu xin các nhà giao dịch arb trả lại tiền sau sự cố nhiều chữ ký trị giá 1,4 triệu đô la

Giao thức tài chính phi tập trung Yearn.finance đang hy vọng các nhà giao dịch chênh lệch giá sẽ trả lại 1,4 triệu đô la tiền sau khi lỗi tập lệnh đa chữ ký làm cạn kiệt một lượng lớn kho bạc của giao thức.

“Một tập lệnh multisig bị lỗi đã khiến toàn bộ số dư kho bạc của Yearn gồm 3.794.894 token lp-yCRVv2 bị hoán đổi,” theo một bài đăng trên GitHub ngày 11 tháng 12 của cộng tác viên Yearn “dudesahn”.

Tiếp tục đọc

OKX DEX bị khai thác 2,7 triệu USD sau khi nâng cấp hợp đồng quản trị proxy

Sàn giao dịch phi tập trung OKX (DEX) đã bị hack 2,7 triệu USD vào ngày 13 tháng 12 sau khi khóa riêng của chủ sở hữu quản trị viên proxy được cho là đã bị rò rỉ.

Vào ngày 13 tháng 12, công ty bảo mật blockchain SlowMist Zone đã đăng trên X (trước đây là Twitter) rằng OKX DEX “đã gặp sự cố”. Theo báo cáo, vấn đề bắt đầu xảy ra vào khoảng 10:23 tối UTC ngày 12 tháng 12 năm 2023 sau khi chủ sở hữu quản trị viên proxy nâng cấp hợp đồng proxy DEX lên hợp đồng triển khai mới và người dùng bắt đầu đánh cắp mã thông báo.

Tiếp tục đọc

Tổng quan về thị trường DeFi

Dữ liệu từ Cointelegraph Markets Pro và TradingView cho thấy 100 token hàng đầu của DeFi theo vốn hóa thị trường đã có một tuần tăng giá, với hầu hết giao dịch trong sắc xanh trên biểu đồ hàng tuần. Tổng giá trị bị khóa trong các giao thức DeFi vẫn ở mức trên 60 tỷ USD.

Cảm ơn bạn đã đọc bản tóm tắt của chúng tôi về những phát triển DeFi có ảnh hưởng nhất trong tuần này. Hãy tham gia cùng chúng tôi vào thứ Sáu tới để có thêm câu chuyện, thông tin chi tiết và kiến thức về không gian đang phát triển năng động này.