Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak81.66K Popularitas
37.84K Popularitas
19.62K Popularitas
6.4K Popularitas
3.84K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$3.54KHolder:10.00%
- MC:$3.53KHolder:10.00%
- MC:$3.53KHolder:10.00%
- MC:$3.53KHolder:10.00%
- MC:$3.53KHolder:10.00%
Sematkan
Bit Jungle: Kerentanan keamanan buku besar telah memengaruhi banyak Dapps, dan disarankan untuk menginstal ulang sistem alih-alih hanya membersihkan cache
Sekitar pukul 20:00 malam waktu Beijing pada 14 Desember 2023, beberapa proyek seperti SUSHI dan RevokeCash mengeluarkan peringatan keamanan untuk memperingatkan pengguna agar tidak berinteraksi dengan DAPP apa pun.
Bit Jungle adalah yang pertama campur tangan dalam analisis dan menemukan bahwa konektor dompet dari proyek-proyek ini terintegrasi dengan Ledger Connect Kit, yang telah dirusak untuk mengandung kode berbahaya untuk mencuri mata uang virtual. Sekitar pukul 21 malam, Ledger merilis versi 1.1.8 dari Connect Kit, yang menghapus kode berbahaya.
Sejauh ini, peretasan telah mengakibatkan kerugian total sekitar $ 400.000 untuk banyak pengguna.
Berikut ini akan menganalisis proses implementasi, area dampak, proses kejadian, dan tim kejahatan kerentanan Buku Besar. **BitJungle merekomendasikan agar pengguna menginstal ulang sistem alih-alih hanya membersihkan cache untuk menyelesaikan masalah Dapp yang terpengaruh secara lebih menyeluruh. **Untuk konten dan tampilan yang lebih mendalam, harap perhatikan juga siaran langsung pada pukul 8 malam pada tanggal 22 Desember (Jumat), dan silakan lihat bagian **“Pratinjau Acara” di bagian bawah artikel ini untuk informasi acara.
Apa masalahnya dengan Ledger
Konektor Dompet adalah protokol atau alat yang digunakan untuk menjalin komunikasi dan interaksi antara aplikasi terdesentralisasi (DApps) dan dompet cryptocurrency. Tujuan utamanya adalah untuk menyederhanakan proses manajemen aset digital antara pengguna dan DApps, memungkinkan pengguna untuk berinteraksi dengan berbagai layanan dan aplikasi terdesentralisasi menggunakan dompet cryptocurrency mereka. Hal ini tercermin dalam proses penggunaan pengguna bahwa ketika DApp berinteraksi, halaman yang terhubung ke dompet akan ditampilkan, seperti yang ditunjukkan pada gambar di bawah ini
Halaman akan memuat kode untuk setiap konektor, seperti WalletConnect, yang paling banyak digunakan.
Kode yang telah dimodifikasi dengan jahat kali ini adalah konektor Ledger (Ledger Connect Kit), kit pengembangan perangkat lunak (SDK) yang dirancang untuk membantu pengembang mengintegrasikan dompet perangkat keras Ledger (seperti Ledger Nano S, Ledger Nano X, dll.) ke dalam aplikasi mereka. Ini menyediakan berbagai API dan alat yang memungkinkan pengembang untuk berinteraksi dengan dompet perangkat keras Ledger untuk manajemen aset digital yang lebih aman dan andal.
Banyak situs DApp menggunakan pustaka ini untuk terhubung ke dompet perangkat keras Ledger, dan beberapa situs (seperti SushiSwap dan Revoke.cash) dengan cepat membuat situs mereka offline dan menghapus pustaka yang terpengaruh.
Bagaimana kode Ledger muncul
Setelah diperiksa oleh Bitjungle, ditemukan bahwa situs web yang terkena dampak yang disebutkan di atas dimuat dengan konektor dompet buku besar dan diserang oleh rantai pasokan, dan kode yang diperkenalkan oleh proyek adalah sebagai berikut:
[.] JSDELIVR[.] net/npm/@ledgerhq/connect-kit@1
Pada 21:10 waktu Beijing, saya melihat pembaruan terbaru di halaman rilis npm Ledger dua jam yang lalu, dan menurut pemeriksaan, ditemukan bahwa versi 1.1.5 hingga 1.1.7 semuanya adalah perubahan berbahaya.
Saat ini, versi berbahaya telah dihapus oleh Ledger pada 15 Desember, waktu Beijing
KETUA DAN CEO LEDGER PASCAL GAUTHIER MENGATAKAN MANTAN KARYAWAN TERKENA PHISHING SEBAGAI HASILNYA.
Sumber:
Aliran dana yang terlibat dalam kasus ini
Sampai sekarang, alamat Ledger Exploiter (0x658729879fCa881D9526480B82aE00EFc54B5c2d) masih memiliki aset cadangan $ 330.000
Dari jumlah tersebut, 4.334 ETH pergi ke dompet panas Angel Drainer, tim pencurian mata uang virtual terkenal
Serangan pembajakan DNS Balancer September 2023 dan serangan pembajakan DNS Galxe Oktober 2023 keduanya terkait dengan tim.
Angel Drainer, sebagai penyedia platform (CaaS) untuk layanan kriminal, hanya dapat memberikan kode berbahaya untuk mencuri mata uang virtual untuk serangan ini, dan mungkin ada tim lain yang benar-benar mengoperasikan dan mempublikasikan kode berbahaya NPM.
Tindakan Darurat yang Disarankan
Pesta Dompet
Penting untuk memastikan keamanan jaringan lingkungan pengembangan dan rilis untuk menghindari serangan rantai pasokan.
Versi harus dikunci dalam kode, dan jangan gunakan @1 untuk memuat versi terbaru secara otomatis. Misalnya, "[.] JSDELIVR[.] net/npm/@ledgerhq/connect-kit@1」
Perbarui akun utama secara teratur dan aktifkan MFA.
Melakukan audit keamanan rutin terhadap kode dan proses pengembangan.
Pengguna
Hindari berinteraksi dengan DApps apa pun sampai Ledger benar-benar diperbaiki
Setelah Ledger diperbaiki, hapus browser lokal (seluler dan komputer) dan cache aplikasi DApp
Karena kebingungan kode berbahaya, kode berbahaya juga dapat memperoleh izin perangkat secara bersamaan, ** Sangat disarankan untuk menginstal ulang sistem untuk menyelesaikan masalah Dapp yang terpengaruh lebih lengkap **
Pesta Proyek
BIT HUTAN Pemberitahuan Acara
Tindakan Darurat Insiden Keamanan Buku Besar
** Bit Jungle: Rencanakan untuk menginvestasikan 60 juta untuk mengembangkan dompet perangkat keras **
** Topik yang akan dibahas **
Mengapa insiden keamanan dompet Ledger terjadi?
Gen apa yang harus dimiliki perusahaan dompet yang baik?
Pemikiran di balik rencana Bit Jungle untuk menginvestasikan 60 juta untuk membangun bisnis dompet
Cara Mendengarkan
Jumat, 22 Desember 8 malam Pindai kode 👇 QR poster di bawah ini