Sobre la reciente intoxicación de la cadena de suministro de npm: El mantenedor de npm, qix, fue víctima de un ataque de ingeniería social preciso, haciendo clic en un correo electrónico falso de restablecimiento de 2fa que llevó a la filtración de sus permisos. Los atacantes luego utilizaron su cuenta para enviar una nueva versión con un backdoor, afectando a bibliotecas fundamentales como chalk y debug. El impacto de este ataque es considerable. Primero, tiene una alta capacidad de ocultación. La primera parte conserva la funcionalidad normal, por lo que no genera errores de inmediato. El payload está ofuscado, lo que dificulta su detección en auditorías estáticas. Los hackers incluso engancharon fetch, XMLHttpRequest y ethereum.request, engañando incluso a las herramientas de depuración. En segundo lugar, el efecto del ataque es devastador. La sustitución de direcciones no es aleatoria, sino que utiliza la distancia de Levenshtein para calcular la dirección más cercana del atacante, lo que hace que sea casi imposible de distinguir a simple vista. También se adaptó específicamente a los enrutadores dex, por lo que la mayoría de los swaps podrían ser secuestrados; la respuesta devuelta es un éxito falso, haciendo que tanto desarrolladores como usuarios crean que la transacción está bien, cuando en realidad los fondos ya han sido transferidos. Si no fuera por la confirmación secundaria que puede hacer una billetera de hardware en el último salto, muchas personas podrían no saber cómo desaparecieron sus fondos. Si usas la billetera de la app onekey: no te verás afectado en absoluto. Si usas la app onekey + hardware onekey: más seguro, igualmente no te verás afectado. Si usas hardware onekey + apps de otros fabricantes: asegúrate de confirmar la dirección y el monto en la pantalla del hardware. La verificación en el hardware es la última línea de defensa, y puede salvar vidas en momentos críticos. No confíes en lo que muestran las páginas web o los plugins, hasta que haya un informe oficial o medidas de reparación. Eso es todo.

Los niños no son copias, no son herramientas sociales, ni son la extensión de tus ideales. Son vidas libres y extrañas.

hyperliquid explica muy bien lo que significa la autosuficiencia. Cuando tu producto y liquidez son indiscutiblemente el líder en perp, solo necesitas publicar un anuncio de reclutamiento y miles de personas vendrán a conocerte.