Эксперт DefiLlama объяснил последствия атаки npm пакетов для сектора DeFi

cryptonews.ruPublié le 2025-01-08Dernière mise à jour le 2025-09-09

Разработчик платформы DefiLlama под псевдонимом 0xngmi, объяснил детали атак npm-пакетов, затронувших некоторые криптовалютные сайты. По его словам, уязвимость дает злоумышленникам возможность внедрять вредоносный код в те DeFi-проекты, которые обновили свои версии после публикации npm package. Это может привести к тому, что при нажатии кнопки swap транзакция в кошельке будет подменена и деньги окажутся на кошельке хакера.

При этом эксперт подчеркнул, что мгновенного списания средств не произойдет. Пользователь все равно увидит транзакцию в кошельке и должен будет самостоятельно подтвердить ее, что снижает риск автоматической кражи цифровых активов. Подобная атака не затронет все DeFi-платформы без исключения, а лишь те, которые применили обновленные npm package.

«Большинство криптопроектов «закрепляют» версии пакетов, поэтому даже при выходе обновлений они продолжают использовать старый и безопасный код. Это означает, что реальный масштаб угрозы значительно меньше, чем может показаться на первый взгляд», — подчеркнул специалист.

Однако 0xngmi предупредил, что ряд крупных проектов все же может оказаться под угрозой, особенно если их обновления подгружаются динамически. При этом он отметил, что такое встречается крайне редко.

По словам эксперта, самым надежным решением станет временный отказ от использования DeFi-криптоплатформ и проведения транзакций, пока участники индустрии не устранят вредоносные пакеты. Это позволит исключить возможность непреднамеренного взаимодействия с зараженными сервисами.

Таким образом, атака на npm пакеты пока затронула лишь ограниченное число проектов, но стала сигналом для всей индустрии о необходимости жесткого контроля используемых библиотек. Ситуация подчеркнула важность прозрачности и быстрого реагирования.

Lectures associées

Discours récent de Dan Bin : Ne manquez pas une époque grandiose

Dans son discours intitulé "Ne manquez pas une grande époque", Dan Bin, président de Dongfang Harbor, a partagé sa vision sur l'ère de l'intelligence artificielle (IA) lors du sommet stratégique de Guruiong. Il estime que le risque de manquer cette ère révolutionnaire est plus grand que celui de craindre une bulle à court terme. Selon lui, l'IA, plus disruptive que les époques électronique, Internet et mobile, devrait connaître un cycle industriel d'environ dix ans, similaire à celui d'Internet, avec un point de risque potentiel vers 2033. Dan Bin souligne que le progrès technologique, et non les taux d'intérêt ou les politiques macroéconomiques, est le principal moteur de la croissance à long terme des marchés. Il évoque également une perspective civilisationnelle : le remplacement progressif de la vie carbonée par la vie silicée, portée par l'IA, pourrait être essentiel pour l'avenir de l'humanité. Dans la compétition sino-américaine en IA, aucun des deux pays ne peut se permettre de perdre, chacun ayant ses avantages distincts. S'appuyant sur l'exemple de Warren Buffett qui a tardé à investir dans les géants technologiques, Dan Bin encourage les investisseurs à élargir leurs horizons cognitifs et à saisir les opportunités de cette époque. Il conclut par un poème exhortant à ne pas se laisser piéger par les fluctuations à court terme, mais à embrasser résolument cette ère de transformation historique.

链捕手Il y a 27 mins

Discours récent de Dan Bin : Ne manquez pas une époque grandiose

链捕手Il y a 27 mins

Robinhood lance sa propre blockchain, ne veut plus être locataire sur celle des autres

Le 1er juillet, Robinhood a dévoilé plusieurs nouvelles initiatives, dont le lancement de sa propre blockchain, Robinhood Chain. Il s'agit d'un réseau de couche 2 basé sur Arbitrum, conçu pour les actifs réels tokenisés et les applications DeFi. À travers cette chaîne, les utilisateurs peuvent négocier des actions tokenisées sur des DEX comme Uniswap et utiliser ces actifs dans divers scénarios DeFi. Robinhood a également présenté "Robinhood Earn", un produit permettant de prêter sa stablecoin USDG pour un rendement annuel estimé à 7%, ainsi qu'une expansion de ses produits à terme en Europe et l'introduction de comptes de trading par IA aux États-Unis. Cette série d'annonces marque une évolution stratégique profonde pour Robinhood. Au-delà de son identité initiale de courtier à commission zéro, la plateforme aspire à devenir un "everything exchange" intégré, regroupant actions, cryptomonnaies, actifs tokenisés et outils de trading avancés. Le lancement de sa propre blockchain est au cœur de cette ambition. Plutôt que de rester un simple fournisseur d'interface utilisateur dépendant des infrastructures d'autres chaînes, Robinhood cherche à contrôler la couche de règlement et de compensation pour ses produits financiers émergents, évitant ainsi de n'être qu'un "locataire" sur les réseaux d'autrui. Cette stratégie s'inscrit dans une tendance plus large où les institutions financières comme Coinbase et Circle lancent leurs propres blockchains pour conserver la souveraineté sur leurs écosystèmes. Cependant, ce développement ambitieux intervient dans un contexte opérationnel mitigé pour Robinhood. Alors que ses revenus liés au trading de cryptomonnaies ont chuté, le marché des prédictions, notamment via sa plateforme Rothera, connaît une croissance explosive et pourrait dépasser les revenus cryptos. Ainsi, le défi pour Robinhood n'est pas seulement de construire une blockchain viable, mais de réussir à intégrer de manière durable une multitude de services financiers – actions, cryptos, prédictions, RWA et trading par IA – au sein d'un écosystème économique cohérent et rentable.

链捕手Il y a 36 mins

Robinhood lance sa propre blockchain, ne veut plus être locataire sur celle des autres

链捕手Il y a 36 mins

Trading

Spot
活动图片