Over deze npm supply chain poisoning: npm-onderhouder qix werd doelgericht sociaal geanalyseerd en klikte op een vervalste 2fa-reset e-mail, wat leidde tot een lek in de machtigingen. De aanvaller gebruikte vervolgens zijn account om een nieuwe versie met een achterdeur te publiceren, waarbij onder anderen topbibliotheken zoals chalk en debug werden getroffen. Deze aanval heeft een grote impact. Ten eerste is de verborgenheid sterk. Het eerste deel behoudt de normale functionaliteit en geeft geen onmiddellijke foutmeldingen. De payload is geobfusceerd, waardoor statische audits het moeilijk kunnen detecteren. De hacker heeft zelfs fetch, XMLHttpRequest en ethereum.request gehookt, waardoor zelfs de debugtools misleid kunnen worden. Ten tweede is het effect van de aanval dodelijk. Adresvervanging is niet willekeurig, maar berekent het dichtstbijzijnde adres van de aanvaller met behulp van de Levenshtein-afstand, wat het voor gebruikers bijna onmogelijk maakt om het met het blote oog te onderscheiden. Het is ook speciaal aangepast voor dex-routers, waardoor de meeste swaps mogelijk kunnen worden gekaapt; de teruggestuurde respons is ook een vervalste succesvolle respons, waardoor ontwikkelaars en gebruikers denken dat de transactie geen problemen heeft, terwijl het geld al is overgemaakt. Als de hardware wallet niet in de laatste stap een tweede bevestiging kan geven, zouden veel mensen misschien helemaal niet weten hoe hun geld verdwenen is. Als je de onekey app wallet gebruikt: volledig niet beïnvloed. Als je de onekey app + onekey hardware gebruikt: nog veiliger, ook volledig niet beïnvloed. Als je onekey hardware + apps van andere fabrikanten gebruikt: zorg ervoor dat je het adres en het bedrag op het hardware scherm een tweede keer bevestigt. De interpretatie op de hardware is de uiteindelijke garantie, en kan levensreddend zijn in kritieke momenten. Vertrouw niet blindelings op wat de website of plugin toont, totdat er een officieel rapport of herstelmaatregel is.

Kinderen zijn geen kopieën, geen sociale instrumenten en ook geen verlengstukken van jouw idealen. Ze zijn vreemde, vrije levens.

hyperliquid legt perfect uit wat zelfversterking betekent. Wanneer jouw product en liquiditeit onbetwist de leider in perp zijn, is het genoeg om een wervingspost te plaatsen en duizenden mensen komen op je af.