Als Giza- und Arma-Nutzer sind Sie vor dem stattgefundenen Supply-Chain-Angriff geschützt. Was passiert ist: Angreifer haben mehrere weit verbreitete npm-Pakete (darunter simple-swizzle, chalk, ansi-regex) kompromittiert, die häufig von Kryptowährungs-Websites verwendet werden. Wenn Benutzer mit betroffenen Seiten interagieren, könnte schadhafter Code legitime Transaktionen potenziell auf von Angreifern kontrollierte Wallets umleiten. Warum ARMA-Agent-Nutzer geschützt bleiben: Null verwundbare Abhängigkeiten: Sicherheitsprüfungen bestätigen, dass wir keines der 17 kompromittierten Pakete in unserem Code verwenden. Festgelegte Abhängigkeiten: Wir pflegen die pnpm-lock.yaml, um alle Abhängigkeiten auf genaue Versionen zu sperren. Selbst bei neuen Bereitstellungen verwenden wir weiterhin verifizierte, sichere Paketversionen. Minimale Angriffsfläche: Im Gegensatz zu typischen Krypto-Projekten mit über 100 Abhängigkeiten verwenden wir nur 17 sorgfältig geprüfte Pakete aus vertrauenswürdigen Quellen. Keine dynamischen Abhängigkeiten: Wir laden keine Pakete dynamisch herunter oder aktualisieren sie zur Laufzeit. Alle Abhängigkeiten sind während des Build-Prozesses gesperrt und geprüft. Selbstverwaltete Architektur: Unsere Smart Accounts mit Sitzungsschlüsseln setzen On-Chain-Grenzen für alle potenziellen Aktionen durch, was von vornherein einschränkt, was schadhafter Code selbst im Falle seiner Anwesenheit erreichen könnte. Bewertung: Während dieser Angriff Websites betreffen kann, die kompromittierte Pakete verwenden und seit dem Vorfall Updates veröffentlicht haben, bleibt ARMA Agent vollständig von dieser Verwundbarkeit isoliert. Unsere Praktiken im Abhängigkeitsmanagement gewährleisten einen weiterhin sicheren Betrieb, während betroffene Projekte ihre kompromittierten Pakete beheben. Alle Benutzerfonds und Transaktionen über ARMA Agent bleiben sicher.

✦ 𝐉𝐞𝐝𝐞𝐫𝐦𝐨𝐝𝐞𝐫 𝐒𝐰𝐚𝐫𝐦 𝐅𝐢𝐧𝐚𝐧𝐳 𝐢𝐧𝐭𝐫𝐨𝐝𝐮𝐜𝐢𝐞𝐫𝐞𝐧 ✦ Die Anreizschicht, die es Agenten ermöglicht, effizientere Märkte zu schaffen. So verwandeln wir DeFi's $150B in statischem TVL in immer-optimierendes Aktives Kapital ↓