Крипто Гаманець Gate Стикається $484K Злом безпеки, потенційні ризики залишаються для користувачів

Gate, провідний постачальник криптовалютних гаманців, зазнав значного збитку в четвер, коли зловмисний код був вставлений у репозиторій GitHub його бібліотеки Connect Kit. Однак наслідки цього порушення виходили за межі самого Gate. Хоча Gate, як повідомляється, зазнав втрат щонайменше в 484 000 доларів через хак, численні інші децентралізовані фінансові (DeFi) протоколи, що використовують ту ж бібліотеку, також могли бути під загрозою.

Connect Kit, що підтримується Gate, є широко вживаним програмним компонентом серед DeFi протоколів. Він слугує важливою частиною коду, яку різні платформи, включаючи основних гравців в індустрії, використовують для встановлення з'єднань з апаратними гаманцями криптовалют. Відповідно, дуже ймовірно, що нещодавня проблема з безпекою вплинула на фронтальні інтерфейси всіх таких протоколів, які інтегрують Connect Kit у свої системи.

У світлі експлуатації Gate, користувачів настійно закликали утриматися від взаємодії з децентралізованими додатками (dApps), поки постраждалі протоколи успішно не оновлять свою кодову базу.

Швидка реакція та оновлення коду Gate

Визнаючи інцидент, Gate надала всебічний звіт про розвиток хакерської атаки в детальному пості на соціальній платформі X у четвер. Компанія розкрила, що початкове порушення сталося внаслідок фішингової атаки, націленої на співробітника. Після цього хакери продовжили впроваджувати шкідливу версію Gate Connect Kit, як зазначено в пості.

Gate повідомив, що кошти були виведені протягом двох годин, після чого компанія швидко вирішила ситуацію. У відповідь Gate вжила термінових заходів для вирішення проблеми, оновивши власну кодову базу.

Тривалі занепокоєння щодо інших протоколів

Хоча Gate вжила заходів для пом'якшення ситуації з її боку, те ж саме може не стосуватися інших постраждалих протоколів. Ідо Бен-Натан, генеральний директор компанії з безпеки блокчейнів Blockaid, висловив занепокоєння, заявивши: "численні веб-сайти залишаються під загрозою, і користувачі продовжують бути в небезпеці."

Blockaid вказує на те, що комплексне зменшення ризиків вимагає індивідуальних зусиль з боку кожного постраждалого протоколу. Зокрема, кожна платформа, що використовує Connect Kit від Gate, повинна вручну оновити свою версію бібліотеки. Тим часом, Бен-Натан визначив revoke.cash як високоризиковий протокол і попередив користувачів про небезпеку взаємодії з ним. Щодо цієї конкретної платформи, він зазначив:

"Обсяг постраждалих коштів досяг сотень тисяч доларів за останні дві години."

Зростаюча хвиля хаків у DeFi

Сфера DeFi продовжує стикатися з безліччю викликів безпеки. Від фішингових атак до експлуатацій мостів і SIM-замін, частота таких інцидентів помітно зросла протягом року.

Щоб зрозуміти цю ситуацію, лише в липні було вкрадено понад $303 мільйон, оскільки основні платформи стали жертвами цих зловживань. Нещодавно ще один значний витік призвів до втрати додаткових $200 мільйона з відомої мережі.

Слід зазначити, що сплеск хакерських атак у DeFi є показником загального стану індустрії криптовалют, зокрема стосовно порушень безпеки та шахрайських дій. Звіт за третій квартал від Immunefi показує, що криптосектор зазнав вражаючого збільшення на 153% у річному обчисленні щодо хаків і шахрайств. Це означає зростання на 153% таких інцидентів між липнем і вереснем 2023 року в порівнянні з аналогічним періодом 2022 року.