北朝鲜黑客利用了链链侦探警告浪潮协议

链上的调查人员注意到Wave协议的GitHub存储库中的可疑活动，这是一个可以追溯到2018年的早期加密项目。Github活动影响了饲养员钱包的存储库，潜在地妥协了波浪生态系统用户。

WAVES协议可能会因其旧GitHub存储库中引入的恶意代码而损害。两年没有更新后，调查人员发现了饲养员钱包存储库中的活动。新添加的代码可能会被追溯到trac黑客，他似乎已经获得了该项目的GitHub的 dent

这一发现发生在Waves试图复兴项目并启动Waves夏季的时候发生的。新推出的代码可能会使新用户处于危险之中。 

1/☀️浪潮2025年 - 扭转潮流🏄🏻♂️

接下来的90天将重塑波浪中的AI本地，L2集成和机构锚定的区块链动力室。

这是the the the the the the the👇🌊pic.twitter.com/r5uycngrsa

- 波（@WavesProtocol） 2025年6月18日

波浪是2018年备受瞩目的ICO之一，尽管它仅筹集了1800万美元。波浪在早期加密生态系统中也很突出，这是最早提供BTC令牌版本的协议之一。波浪协议也是多次加密骗局和假代币的场所。 

波浪在2022年的原生浪潮使象征下的著作坠落93％之后，从55美元以上的山峰坠毁后，波浪被遗忘了。波浪后来沉没到最近的0.99美元的低点。 

据报道，该项目的创始人Sasha Ivanov使用USDN Stablecoin进行抽水，后来导致一系列地毯拉力。波浪使用了混乱的早期 DeFi，造成了高达5亿美元的损失。但是，与2022年FTX，Luna和其他撞车事故不同，Waves从未被调查，事件被遗忘了。 

在2025年，Waves试图回报，其财务损失和完全妥协的钱包的双重风险。 

Waves回购与朝鲜黑客活动链接

来自Ketman威胁情报的研究人员正在扫描GitHub存储库，以了解黑客的迹象和DPRK贡献者的参与。扫描发生在几个案例之后， DPRK开发人员渗透了一些最大的加密项目。

在饲养员钱包仓库中发现了可疑活动，该存储者钱包仓库提供了专门针对波浪生态系统创建的浏览器扩展钱包的访问权限。 

饲养员项目是波浪的衍生产品，不共享团队。早期的浪潮团队还参与了建造钱包。然后，在过去的三周中，存储库开始收到新的代码。 

可疑帐户具有完全的权限，能够控制存储库，甚至可以制作新的钱包。帐户有关，该帐户被怀疑属于DPRK黑客。该帐户包括一个潜在的危险下载链接，用于饲养员钱包。

到目前为止，饲养员还没有新的释放，并且当前的钱包被认为相对安全。但是，新发布可能是可疑的，并造成伤害，尤其是在预期的海浪营销中。 

GitHub贡献者Ahegaoxxx还推出了针对和事实的更新，该更新针对外部数据库，将其定位和tracted钱包日志和错误损害，损害了隐私和潜在的恶意。该代码可能具有记录钱包键或短语的功能，尽管目前尚未将其添加到最新的钱包版本中。 

Maxim Smolyakov的帐户发表了一些与门将钱包链接的代码，该帐户使调查人员怀疑某种形式的帐户收购。

钥匙差线：秘密工具加密项目用于获得保证媒体覆盖