Bezpečnostní aktualizace: Flamingo Finance není ovlivněno nedávným útokem na dodavatelský řetězec NPM,

Drahá komunito Flamingo,

Možná jste viděli zprávy o nedávném útoku na dodavatelský řetězec na NPM, který ovlivnil extrémně populární open-source knihovny jako chalk a debug. Malicious kód byl navržen tak, aby cílil na peněženky založené na EVM (jako MetaMask), konkrétně tím, že se pokusil unést transakce převodu zahájené prostřednictvím window.ethereum.

Po přezkoumání frontendového kódu Flamingo a živého nasazení můžeme potvrdit, že Flamingo Finance není ovlivněno.

Zde je důvod:

Flamingo používá pouze EVM připojení (prostřednictvím rozšíření peněženky jako MetaMask) pro transakce napříč řetězci.,

Tyto toky napříč řetězci se nespoléhají na přímé EVM transakce převodu, což je to, co se malicious kód pokusil zneužít.,

Důkladně jsme zkontrolovali naše živé nasazení a potvrdili, že žádné ovlivněné verze balíčků nejsou přítomny.,

Co byste měli udělat jako uživatel?

Vždy pečlivě zkontrolujte transakce před jejich podepsáním ve vaší peněžence.,

Buďte obzvlášť opatrní při používání rozšíření prohlížeče a ujistěte se, že důvěřujete zdroji dApp, se kterým interagujete.,

Je bezpečné používat Flamingo?

Flamingo zůstává bezpečné k použití a můžete pokračovat ve svých aktivitách na platformě bez obav ohledně tohoto incidentu.

Jak je obvyklé, bezpečnost je naší nejvyšší prioritou a budeme i nadále pečlivě sledovat ekosystém, abychom chránili naše uživatele.