Разработчики Optimism исправила две критические ошибки
Согласно информации, 25 апреля разработчики решения второго уровня Optimism смогли устранить две серьезные уязвимости в механизме защиты от мошенничества, который был развернут в тестовой сети. Первыми на критические ошибки обратили внимание эксперты Offchain Labs. Компания сообщила о наличии ошибок 22 марта представителям OP Labs. Через несколько дней разработчики Optimism подтвердили наличие уязвимостей, однако попросили Offchain […]
Аналитики CertiK обнаружили «критическую уязвимость» в смартфоне от Solana
Аналитики проекта CertiK заявили об обнаружении критической уязвимости в смартфоне Saga от Solana. Данная уязвимость позволяет мошенникам похищать криптовалюты. Эксперты сообщили, что им удалось в режиме восстановления установить на смартфон бэкдор и разблокировать доступ к загрузчику операционной системы. После этого система написала, что теперь целостность ПО «не может быть гарантирована». «Таким образом, злоумышленники смогут получить […]
Протокол Aave приостановил часть операций
Сегодня стало известно, что DeFi-протокол Aave решил приостановить часть операций после обнаружения уязвимости. При этом представитель проекта заверил пользователей, что их средства в полной безопасности. После обнаружения уязвимости представители проекта сделали следующее: приостановили действие Aave V2 Ethereum и ряда активов Avalanche, также были заморожены ряд активов Aave V3 на Polygon, Arbitrum и Optimism. Стоит отметить, […]
Приложение Stars Arena привело к росту активности в Avalanche
Аналитики сообщили, что социальное приложение Stars Arena, созданное как аналог соцсети Friend.Tech, привело к росту количества транзакций в сети Avalanche. По информации экспертов проекта DappRadar, за сутки число уникальных активных адресов в экосистеме выросло на 31,3% до 10 410 штук. При этом объем транзакций достиг почти 2 миллионов долларов США. Сейчас заблокированная стоимость активов в Stars […]
Разработчики Balancer обнаружили критическую уязвимость
Команда проекта Balancer сообщила об обнаружении критической уязвимости, которая затронула ряд пулов второй версии DeFi-платформы программируемой ликвидности. При этом разработчики призвали пользователей вывести средства из пулов. «Для обеспечения сохранности основной части TVL мы предприняли ряд мер, однако, некоторые средства все еще под угрозой. На данный момент активы не пострадали от выявленной уязвимости, но мы рекомендуем […]
Из-за ошибки сеть TRON чуть не потеряла $500 млн.
Согласно данным аналитиков компании dWallet Labs, сеть TRON едва не потеряла 500 миллионов долларов США из-за критической уязвимости «нулевого дня». По информации аналитиков, уязвимость затронула кошельки TRON, которые были созданы при помощи мультиподписи. Ошибка была обнаружена в алгоритме генерации приватных ключей, который используют в TRON. Система шифрования при создании multisig-ключей проверяла уникальность самых ключей, но […]
В Avalanche обнаружили и исправили критическую проблему
Ethereum-разработчик Петер Силадьи вчера написал подробный отчет об обнаружении критической уязвимости, из-за которой хакер мог вывести из строя сеть проекта Avalanche. По его словам, уязвимость обнаружена 29 марта, специалисты оперативно ее исправили сразу же после обнаружения, патчем, который предложил он. «Баг представлял собой крах удаленной ноды из-за вредоносного пакета PeerList. Хакер мог выбрать несколько вариантов […]
Белые хакеры получили от Aurora Labs $2 млн.
Представитель команды Aurora Labs официально сообщил, что в начале лета проект заплатил 2 миллиона долларов США белым хакерам за выявление двух критических уязвимостей. По его информации, вознаграждение хакеры получили в токенах Aurora на общую сумму 2 миллиона долларов США. «Первая уязвимость затрагивала кроссчейн-мост NEAR Rainbow Bridge для переноса активов через NEAR между Ethereum и Aurora. […]
Команда Optimism выплатила приличную сумму за уязвимость
Эксперты проекта Optimism сообщили об устранении критической уязвимости, которую в начале текущего месяца обнаружил в коде форка клиента Geth разработчик Джей Фримен. Стоит отметить, что Optimism является решением второго уровня для масштабирования Ethereum. Данная ошибка предоставляла возможность создавать ETH в протоколе, много раз запустив функцию SELFDESTRUCT. В команде заявили, что за обнаружение проблемы разработчик получил […]
В сети Lightning обнаружена уязвимость
Руководитель отдела криптоинженерии Lightning Labs Коннер Фромкнехт заявил, что сети Lightning сегодня была обнаружена уязвимость, которая может угрожать безопасности узлов. При этом Фромкнехт призвал операторов сетевых узлов, которые используют версию LND до обновления 0.11, незамедлительно выполнить обновление, так как проблема угрожает версиям 0.10 и ниже. «Уязвимость была обнаружена сегодня. Пока у нас нет данных, что […]
В обновлении MakerDAO обнаружили серьезную проблему
Сегодня стало известно, что децентрализованная организация MakerDAO устранила критическую ошибку в своем обновлении Multi-Colalendar Dai, из-за которой пользователи Dai могли потерять все свои средства. Согласно информации, о данной уязвимости сообщил пользователь HackerOne с ником Lucash-dev. По его словам, ошибка могла позволить злоумышленникам за одну транзакцию вывести весь залог, который хранился в системе MCD. В MakerDAO […]
Уязвимость в криптовалюте Monero позволяла похищать средства с бирж
Разработчики цифровой валюты Monero (XMR) раскрыли девять уязвимостей в сети криптовалюты. Примечательно, что одна из этих уязвимостей давала возможность хакерам выводить криптовалюту с бирж. До марта 2019 года майнеры Monero могли создать блоки, позволяющие зачислять фейковые депозиты в XMR, а суммы зачисления могли установить сами атакующие. «Данная уязвимость могла использоваться для кражи средств с криптобирж», […]
Разработчики Bitcoin-ABC решили исправить критическую уязвимость
Как сегодня стало известно, команда разработчиков Bitcoin-ABC выпустила патч, чтобы решить критическую уязвимость в программном обеспечении для добычи монет в биткоине. Разработчики отмечают, что данная уязвимость дала возможность злоумышленникам спровоцировать раскол в сети банкоматов биткоинов. Критическая уязвимость была обнаружена в ПО в конце прошлого месяца. Перед раскрытием потенциального эксплойта для пользователей разработчики распространили патч для […]