Децентрализованная биржа Orca 20 апреля объявила, что завершила полную ротацию ключей и учетных данных для облачной платформы разработки Vercel в связи с инцидентом по безопасности, подтвердив, что ее on-chain-соглашения и пользовательские средства не пострадали. В Sunday Vercel раскрыла, что злоумышленники получили доступ к части внутренних систем платформы через сторонний инструмент ИИ, который интегрируется с Google Workspace OAuth.
Маршрут взлома: уязвимость AI OAuth из цепочки поставок, а не прямое нападение на Vercel
(Источник:Vercel)
Путь атаки в этот раз не был направлен напрямую против Vercel: он осуществлялся через сторонний инструмент ИИ, который ранее уже был скомпрометирован в более масштабном инциденте по безопасности, и использовал его разрешения интеграции с Google Workspace OAuth для доступа к внутренним системам Vercel. Vercel заявляет, что ранее этот инструмент затрагивал сотни пользователей из нескольких организаций.
Такие уязвимости в цепочке поставок трудно выявить с помощью традиционного мониторинга безопасности, поскольку они используют доверенные сервисы интеграции, а не прямые уязвимости кода. Разработчик Theo Browne указал, что наиболее серьезно затронуты внутренние интеграции Vercel с Linear и GitHub. Информация, к которой мог получить доступ злоумышленник, включает: ключи доступа, исходный код, записи баз данных и учетные данные для деплоя (включая токены NPM и GitHub). В настоящее время причастность инцидента пока неясна; сообщается, что продавцы запрашивали у Vercel выкуп, однако детали переговоров раскрыты не были.
Особые риски для криптофронтенда: атака на слой хостинга vs. традиционный угон DNS
Этот инцидент подчеркивает поверхность атак в безопасности криптофронтенда, о которой долгое время мало говорили:
Ключевые различия двух моделей атак
Угон на уровне DNS: злоумышленник перенаправляет пользователей на поддельный сайт; обычно это можно обнаружить относительно быстро с помощью средств мониторинга
Взлом слоя хостинга (Build Pipeline): злоумышленник напрямую изменяет фронтенд-код, который доставляется пользователям; пользователи заходят на правильный домен, но при этом могут, не зная об этом, выполнять вредоносный код
В среде Vercel, если переменные окружения не помечены как «sensitive», они могут утечь. Для криптосоглашений эти переменные обычно содержат критически важные сведения, такие как API-ключи, приватные RPC-конечные точки и учетные данные для деплоя. После утечки злоумышленник может подменить версию деплоя, внедрить вредоносный код или получить доступ к бэкенд-сервисам для более масштабной атаки. Vercel уже призвала клиентов немедленно проверить переменные окружения и включить функцию защиты чувствительных переменных на платформе.
Выводы для Web3-безопасности: зависимости от цепочек поставок становятся системным риском
Этот инцидент затронул не только Orca, но и выявил для всего Web3-сообщества более глубокую структурную проблему: зависимость криптопроектов от централизованной облачной инфраструктуры и сервисов интеграции ИИ формирует труднообороняемую новую поверхность атак. Когда любой доверенный сторонний сервис оказывается скомпрометирован, злоумышленник может обойти традиционные меры безопасности и напрямую повлиять на пользователей. Безопасность криптофронтенда вышла за рамки защиты DNS и аудита смарт-контрактов: комплексное управление безопасностью облачных платформ, CI/CD-конвейеров и интеграций ИИ становится уровнем защиты, о котором Web3-проектам нельзя забывать.
Частые вопросы
Как этот инцидент безопасности Vercel повлияет на криптопроекты, использующие Vercel?
Vercel утверждает, что количество затронутых клиентов ограничено, а сервисы платформы не прекращали работу. Однако поскольку множество DeFi-фронтендов, DEX-интерфейсов и страниц подключения кошельков размещены на Vercel, проектам рекомендовано немедленно проверить переменные окружения, заменить ключи, которые могли быть раскрыты, и убедиться в безопасном состоянии учетных данных для деплоя (включая токены NPM и GitHub).
Что именно означает «утечка переменных окружения» в криптофронтенде?
Переменные окружения обычно хранят чувствительные данные, такие как API-ключи, приватные RPC-конечные точки и учетные данные для деплоя. Если эти значения утекут, злоумышленник может подменить деплой фронтенда, внедрить вредоносный код (например, поддельные запросы на авторизацию кошелька) или получить доступ к бэкенд-сервисам подключения для более масштабной атаки, при этом домен, который видит пользователь, по-прежнему будет выглядеть нормальным.
Затронуты ли средства пользователей Orca этим инцидентом Vercel?
Orca однозначно подтвердила, что ее on-chain-соглашения и пользовательские средства не пострадали. Эта ротация ключей была проведена как осторожная превентивная мера, а не на основании подтвержденных потерь средств. Поскольку Orca использует некастодиальную архитектуру, даже если будет затронут фронтенд, контроль над правом собственности на on-chain-активы все равно остается у самого пользователя.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фишинговая атака на Ethereum выводит $585K Из средств четырех пользователей, один пострадавший теряет $221K WBTC
Скоординированная фишинговая атака на Ethereum вывела $585,000 со счетов четырех пострадавших, используя права пользователей через обманную ссылку. Этот инцидент подчеркивает быструю потерю средств через социальную инженерию — даже под видом законности.
GateNews1ч назад
Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу
Облачная платформа разработки Vercel 19 апреля подверглась взлому: злоумышленники получили доступ через сторонний инструмент ИИ, которым пользовались сотрудники, и угрожали вымогательством 2 млн долларов. Хотя доступ к конфиденциальным данным не был получен, возможно, были использованы другие данные. Это событие вызвало опасения по безопасности в криптосообществе; в настоящее время Vercel проводит расследование и рекомендует пользователям заменить ключи.
ChainNewsAbmedia2ч назад
KelpDAO теряет $290M во время атаки Lazarus на LayerZero в группе LayerZero
KelpDAO понес убыток в $290 миллионов из-за сложной атаки на безопасность, связанной с Lazarus Group. Атака использовала уязвимости в конфигурации их системы верификации и подчеркнула риски, связанные с опорой на одноточечную схему верификации. Эксперты отрасли подчеркивают необходимость улучшения настроек безопасности и многоуровневой верификации, чтобы предотвратить будущие инциденты.
CryptoFrontier3ч назад
LayerZero отвечает на событие на 292 млн у Kelp DAO: речь о том, что Kelp использовала собственную конфигурацию 1-of-1 DVN, а хакер — северокорейская группировка Lazarus
LayerZero выпустила заявление в связи с хакерским инцидентом на сумму 292 млн долларов, связанным с Kelp DAO, обвинив в том, что собственная настройка Kelp 1-of-1 DVN по выбору сделала инцидент возможным; атака была проведена северокорейской группировкой Lazarus. LayerZero подчеркнула, что этот инцидент стал следствием решений по конфигурации, и что она больше не будет поддерживать подобные уязвимые настройки. Кроме того, вопрос о том, кто несет ответственность, по-прежнему вызывает споры, и компенсационное решение не было предоставлено.
ChainNewsAbmedia3ч назад
Хакеры DeFi в апреле украли 600 млн долларов; Kelp DAO и Drift составляют 95% ежемесячных потерь
В течение всего лишь 20 дней в апреле 2026 года криптопротоколы из‑за хакерских атак понесли убытки более 606 миллионов долларов, став самым масштабным месячным убытком с момента инцидента с утечкой данных на 1,4 миллиарда долларов со стороны криптобиржи в феврале 2025 года. Две атаки — KelpDAO и Drift Protocol — в сумме составили 95% потерь за апрель, а также 75% от общего ущерба в размере 771,8 миллиона долларов по состоянию на текущий момент в 2026 году.
MarketWhisper3ч назад
Утечка Vercel связана с взломом ИИ-инструмента Context.ai: растет риск для криптофронтендов
Vercel подтвердил утечку данных из-за взлома скомпрометированного ИИ-инструмента, что привело к краже данных сотрудников и клиентов. Инцидент создает риски для экосистемы Web3, а злоумышленник пытается продать украденные данные за $2 миллионов. Vercel решает ситуацию вместе с правоохранительными органами и экспертами по реагированию на инциденты.
GateNews4ч назад
