O protocolo Waves Waves na cadeia foi explorado por hackers norte-coreanos

Os investigadores na cadeia notaram atividades suspeitas nos repositórios do GitHub do Protocolo de ondas, um projeto de criptografia precoce que remonta a 2018. A atividade do Github afetou os repositórios da carteira de Keeper, potencialmente comprometendo os usuários do ecossistema de ondas.

O protocolo de ondas pode ser comprometido pelo código malicioso introduzido em seus repositórios antigos do GitHub. Os investigadores descobriram atividades nos repositórios da carteira de goleiro após dois anos sem atualizações. O código recém -adicionado pode ser trac a um hacker da RPDC , que parece ter adquirido um dent no github do projeto.

A descoberta acontece no momento em que o Waves está tentando reviver o projeto e iniciar o Waves Summer 2025. O código recém -introduzido pode colocar novos usuários em risco. 

1/ ☀️ ondas verão 2025 - virando a maré 🏄🏻♂️

Os próximos 90 dias remodelarão as ondas em uma potência de blockchain de Native, integrada a L2 e ancorada institucionalmente.

Aqui está o que está à frente 👇🌊 pic.twitter.com/r5uycngrsa

- Ondas 🌊 (@wavesprotocol) 18 de junho de 2025

O Waves foi um dos ICOs de alto nível em 2018, embora tenha conseguido arrecadar apenas US $ 18 milhões. As ondas também foram proeminentes no ecossistema de criptografia inicial, sendo um dos primeiros protocolos a oferecer versões tokenizadas do BTC. O protocolo ondas também foi o local para vários golpes de criptografia e tokens falsos. 

As ondas foram amplamente esquecidas depois que seu token nativo de ondas caiu 93% em 2022, de um pico acima de US $ 55. Mais tarde, as ondas afundaram em mínimos recentes de US $ 0,99. 

Alegadamente, o fundador do projeto, Sasha Ivanov, usou o USDN Stablecoin para bombear ondas, mais tarde levando a uma série de puxões de tapete. As ondas usaram o DeFicaótico em estágio inicial, causando até US $ 500 milhões em perdas. No entanto, diferentemente do FTX, Luna e outros acidentes em 2022, as ondas nunca foram investigadas e os eventos foram esquecidos. 

Em 2025, o Waves está tentando retornar, com o duplo risco de perdas financeiras e carteiras comprometidas. 

Ondas repos

Pesquisadores da Ketman Threat Intelligence estavam examinando repositórios do GitHub quanto a sinais de hackers e o envolvimento dos colaboradores da RPDC. As varreduras seguem vários casos em que os desenvolvedores da RPDC se infiltraram em alguns dos maiores projetos de criptografia.

Atividade suspeita foi notada no repositório da carteira de goleiro, que oferecia acesso a uma carteira de extensão do navegador criada especificamente para o ecossistema das ondas. 

O Keeper Project é um spinoff de ondas e não compartilha equipes. A equipe do Early Waves também estava envolvida na construção da carteira. Então, nas últimas três semanas, o repositório começou a receber um novo código. 

A conta suspeita tinha autoridade total e era capaz de controlar o repositório e até fazer novos lançamentos de carteira. Os direitos à liberação da carteira estavam ligados a uma conta , que era suspeita de pertencer a um hacker da RPDC. A conta incluiu um link de download potencialmente perigoso para a carteira de goleiro.

Até agora, não há um novo lançamento para o Keeper, e a carteira atual é considerada relativamente segura. No entanto, um novo lançamento pode ser suspeito e causar danos, especialmente com o marketing renovado de ondas esperadas. 

O colaborador do Github Ahegaoxxx também empurrou uma atualização que segmentou e extracted troncos e erros para um banco de dados externo, comprometendo a privacidade e sendo potencialmente maliciosos. O código pode ter recursos para registrar as teclas ou frases da carteira, embora, por enquanto, não tenha sido adicionado à versão mais recente da carteira. 

Alguns dos código vinculados à carteira de Keeper foram publicados pela conta do desenvolvedor Maxim Smolyakov , levando os investigadores a suspeitar de alguma forma de aquisição de contas.

Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda a fazê -lo com DeFi em nossa próxima webclass. Salve seu lugar