- 10.11.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Trader Joe imao sigurnosni propust
Trader Joe brzo je reagirao na ranjivost u svom analitičkom dodatku te preporučio korisnicima da povuku pristup sumnjivom ugovoru kako bi obnovili sigurnost.
Veliki broj korisnika je bio ugrožen?
Popularna decentralizirana kripto mjenjačnica (DEX) Trader Joe, 17. studenog je objavila sigurnosni propust na svojem frontend sučelju. Ranjivost, identificirana u dodatku za analizu treće strane, potencijalno je dovela do rizika za brojne korisnike ove kripto mjenjačnice, što je dovelo do odmah poduzete akcije od strane tima platforme. Prema informacijama tima Trader Joe, ranjivost su otkrili tijekom redovite provjere, koja je otkrila kompromitirani JavaScript kod u analitičkom alatu treće strane.
Izvještaji navode da je sigurnosni propust zabilježen i da su pogođene sve mreže, uključujući Avalanche (AVAX), Arbitrum (ARB) i Ethereum (ETH). Međutim, tim je brzo uklonio zlonamjerni kod i privremeno zatvorio frontend kako bi spriječio daljnje rizike. Incident je rezultirao preusmjeravanjem transakcija nekih korisnika prema nepoznatom ugovoru, posebno identificiranom kao "0xd8ea07f43bc5045ec49ab52a3da2d0bf533581bf". To je izazvalo hitno upozorenje za korisnike koji su integrirali s DEX-om nakon sigurnosnog propusta da povuku svaki pristup koji su dali tom ugovoru.
Kao odgovor na sigurnosni propust, Trader Joe je savjetovao svojim korisnicima da provjere i opozovu odobrenja za zlonamjerni ugovor
DEX je uputio korisnike da koriste različite alate, uključujući provjeritelje odobrenja tokena na SnowTrace-u, Arbiscanu i BSCScanu, kao i Approval Centre u Rabby Walletu i revoke.cash. Korisnici su također mogli pretraživati pogođenu adresu ugovora i opozvati pristup unosom svojih adresi novčanika ili povezivanjem svojih novčanika s preporučenim uslugama. Osim toga, DEX je naglasio važnost potvrde adresa ugovora tijekom transakcija, upućujući korisnike na svoje dokumente za razvojne programere kako bi pronašli verificirane i sigurne adrese ugovora.
Trader Joe je obnovio svoj frontend
Nakon temeljitog istraživanja i poduzimanja mjera za ispravljanje, Trader Joe je obnovio svoj frontend, uvjeravajući korisnike da je siguran za sve aktivnosti, uključujući trgovanje, likvidnost, staking i posuđivanje. DEX je ponovno uvjerio korisnike da nema drugih integracija ili rješenja treće strane u upotrebi, s ciljem sprječavanja sličnih ranjivosti u budućnosti. Ovaj sigurnosni propust najnoviji je incident koji je zahvatio Trader Joe. U listopadu je DEX bio suočen s tužbom od strane slično nazvanog trgovca prehrambenim proizvodima koji tvrdi povredu zaštitnog znaka i razvodnjavanje branda. Tužba je bila usmjerena protiv platforme, kao i njenog osnivača Cheng Chieh Liua, optužujući ih da su namjerno oblikovali DEX kako bi evocirali popularni brend Trader Joe's, američkog lanca trgovina prehrambenim proizvodima sa 560 trgovina diljem Sjedinjenih Američkih Država.