加密貨幣 錢包 Gate 面臨 $484K 安全漏洞，用戶潛在風險依然存在

Gate，一家知名的加密貨幣錢包提供商，在周四遭遇了重大挫折，因爲惡意代碼被插入其 Connect Kit 庫的 GitHub 存儲庫中。然而，這次數據泄露的影響超出了 Gate 自身。雖然 Gate 報告稱由於黑客攻擊損失至少爲 484,000 美元，但許多使用相同庫的去中心化金融 (DeFi) 協議可能也受到了影響。

Connect Kit，由Gate維護，是一個在去中心化金融協議中廣泛採用的軟件組件。它作爲一段關鍵代碼，供包括行業主要參與者在內的各種平台使用，以便與加密貨幣硬體錢包建立連接。因此，最近的安全漏洞很可能已影響到所有將Connect Kit集成到其系統中的協議的前端接口。

鑑於Gate的漏洞，用戶被強烈建議在受影響的協議成功更新其代碼庫之前，避免與去中心化金融應用(dApps)進行交互。

Gate的快速響應和代碼更新

在承認這一事件後，Gate在周四的社交媒體平台X上發布了一篇詳細的文章，全面說明了黑客攻擊的進展。公司透露，最初的 breach 是通過針對一名員工的釣魚攻擊發生的。隨後，黑客們按文章所述，開始引入惡意版本的 Gate Connect Kit。

Gate報告稱，資金在兩個小時內被 siphoned off，之後公司迅速處理了這一情況。作爲回應，Gate已採取緊急措施，通過更新自己的代碼庫來解決此問題。

其他協議的持續關注

雖然Gate已經採取措施來緩解其自身的情況，但其他受影響的協議可能並非如此。區塊鏈安全公司Blockaid的CEO Ido Ben-Natan表示擔憂，稱“許多網站仍然受到影響，用戶仍然處於風險中。”

Blockaid建議全面的風險緩解需要每個受影響協議的個體努力。具體而言，每個平台使用Gate的Connect Kit必須手動更新他們的庫版本。在此期間，Ben-Natan已將revoke.cash識別爲高風險協議，並警告用戶不要與其互動。關於這個特定平台，他指出：

"受影響的資金總額在過去兩小時內已達到數十萬美元。"

去中心化金融黑客的上升潮流

去中心化金融領域繼續面臨一系列安全挑戰。從網絡釣魚攻擊到橋接漏洞和SIM卡交換，這類事件的發生頻率在這一年中顯著增加。

爲了讓您更好地理解，僅在七月份，就有超過$303 百萬被盜，主要平台成爲這些漏洞的受害者。最近，又一起重大泄露事件導致一個知名網路損失了額外的$200 百萬。

值得注意的是，去中心化金融黑客攻擊的激增表明了加密貨幣行業的更廣泛狀態，特別是關於安全漏洞和欺詐活動。Immunefi的一份第三季度報告顯示，加密行業經歷了驚人的153%的年增長率，黑客攻擊和詐騙事件增加。這意味着2023年7月至9月之間此類事件比2022年同期增長了153%。