攻擊者使用了最新的工具,而防禦者沒有。 🚨 Axios 是 npm(JavaScript 的包管理系統)上最廣泛使用的編程庫之一,它剛剛遭受了供應鏈攻擊。 axios@1.14.1 版本嵌入了一個名為加密的奇怪軟件包,該軟件包在 3 月 31 日之前並不存在。任何在當天更新 axios 的項目都可能在不知情的情況下被安裝惡意軟件。 當今最負盛名的 Web3 風險投資家之一 Haseeb Qureshi 稱,這是“黑客氛圍”正在演變成系統性問題的跡象。 攻擊者目標明確、組織嚴密,並利用最新的人工智能工具來尋找漏洞。而防禦者則分散在各處,通常是由個人志願者維護,缺乏足夠的資源來應對攻擊。
本文為機器翻譯
展示原文
Upside GM
@gm_upside
⚠️ Drift Protocol có vẻ đã bị hack rất nặng.
Thiệt hại khoảng trên 270 triệu USD.
Trớ trêu là theo Lookonchain thì hacker đang swap lượng tài sản bị hack thành USDC, rồi bridge từ Solana sang Ethereum để mua ETH. Hacker là fan của ETH đấy à?
Hiện tại khoảng x.com/gm_upside/stat…
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
