Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИЭксперт DefiLlama объяснил последствия атаки npm пакетов для сектора DeFi
Разработчик платформы DefiLlama под псевдонимом 0xngmi, объяснил детали атак npm-пакетов, затронувших некоторые криптовалютные сайты. По его словам, уязвимость дает злоумышленникам возможность внедрять вредоносный код в те DeFi-проекты, которые обновили свои версии после публикации npm package. Это может привести к тому, что при нажатии кнопки swap транзакция в кошельке будет подменена и деньги окажутся на кошельке хакера.
При этом эксперт подчеркнул, что мгновенного списания средств не произойдет. Пользователь все равно увидит транзакцию в кошельке и должен будет самостоятельно подтвердить ее, что снижает риск автоматической кражи цифровых активов. Подобная атака не затронет все DeFi-платформы без исключения, а лишь те, которые применили обновленные npm package.
«Большинство криптопроектов «закрепляют» версии пакетов, поэтому даже при выходе обновлений они продолжают использовать старый и безопасный код. Это означает, что реальный масштаб угрозы значительно меньше, чем может показаться на первый взгляд», — подчеркнул специалист.
Однако 0xngmi предупредил, что ряд крупных проектов все же может оказаться под угрозой, особенно если их обновления подгружаются динамически. При этом он отметил, что такое встречается крайне редко.
По словам эксперта, самым надежным решением станет временный отказ от использования DeFi-криптоплатформ и проведения транзакций, пока участники индустрии не устранят вредоносные пакеты. Это позволит исключить возможность непреднамеренного взаимодействия с зараженными сервисами.
Таким образом, атака на npm пакеты пока затронула лишь ограниченное число проектов, но стала сигналом для всей индустрии о необходимости жесткого контроля используемых библиотек. Ситуация подчеркнула важность прозрачности и быстрого реагирования.
Монеты
Обменники
Вход/регистрация
Обучение
Форум