Аналитики CertiK обнаружили «критическую уязвимость» в смартфоне от Solana

Аналитики CertiK обнаружили «критическую уязвимость» в смартфоне от Solana

Аналитики проекта CertiK заявили об обнаружении критической уязвимости в смартфоне Saga от Solana. Данная уязвимость позволяет мошенникам похищать криптовалюты. Эксперты сообщили, что им удалось в режиме восстановления установить на смартфон бэкдор и разблокировать доступ к загрузчику операционной системы. После этого система написала, что теперь целостность ПО «не может быть гарантирована». «Таким образом, злоумышленники смогут получить […]

Протокол Aave приостановил часть операций

Протокол Aave приостановил часть операций

Сегодня стало известно, что DeFi-протокол Aave решил приостановить часть операций после обнаружения уязвимости. При этом представитель проекта заверил пользователей, что их средства в полной безопасности. После обнаружения уязвимости представители проекта сделали следующее: приостановили действие Aave V2 Ethereum и ряда активов Avalanche, также были заморожены ряд активов Aave V3 на Polygon, Arbitrum и Optimism. Стоит отметить, […]

Приложение Stars Arena привело к росту активности в Avalanche

Приложение Stars Arena привело к росту активности в Avalanche

Аналитики сообщили, что социальное приложение Stars Arena, созданное как аналог соцсети Friend.Tech, привело к росту количества транзакций в сети Avalanche. По информации экспертов проекта DappRadar, за сутки число уникальных активных адресов в экосистеме выросло на 31,3% до 10 410 штук. При этом объем транзакций достиг почти 2 миллионов долларов США. Сейчас заблокированная стоимость активов в Stars […]

Разработчики Balancer обнаружили критическую уязвимость

Разработчики Balancer обнаружили критическую уязвимость

Команда проекта Balancer сообщила об обнаружении критической уязвимости, которая затронула ряд пулов второй версии DeFi-платформы программируемой ликвидности. При этом разработчики призвали пользователей вывести средства из пулов. «Для обеспечения сохранности основной части TVL мы предприняли ряд мер, однако, некоторые средства все еще под угрозой. На данный момент активы не пострадали от выявленной уязвимости, но мы рекомендуем […]

Из-за ошибки сеть TRON чуть не потеряла $500 млн.

Из-за ошибки сеть TRON чуть не потеряла $500 млн.

Согласно данным аналитиков компании dWallet Labs, сеть TRON едва не потеряла 500 миллионов долларов США из-за критической уязвимости «нулевого дня». По информации аналитиков, уязвимость затронула кошельки TRON, которые были созданы при помощи мультиподписи. Ошибка была обнаружена в алгоритме генерации приватных ключей, который используют в TRON. Система шифрования при создании multisig-ключей проверяла уникальность самых ключей, но […]

В Avalanche обнаружили и исправили критическую проблему

В Avalanche обнаружили и исправили критическую проблему

Ethereum-разработчик Петер Силадьи вчера написал подробный отчет об обнаружении критической уязвимости, из-за которой хакер мог вывести из строя сеть проекта Avalanche. По его словам, уязвимость обнаружена 29 марта, специалисты оперативно ее исправили сразу же после обнаружения, патчем, который предложил он. «Баг представлял собой крах удаленной ноды из-за вредоносного пакета PeerList. Хакер мог выбрать несколько вариантов […]

Белые хакеры получили от Aurora Labs $2 млн.

Белые хакеры получили от Aurora Labs $2 млн.

Представитель команды Aurora Labs официально сообщил, что в начале лета проект заплатил 2 миллиона долларов США белым хакерам за выявление двух критических уязвимостей. По его информации, вознаграждение хакеры получили в токенах Aurora на общую сумму 2 миллиона долларов США. «Первая уязвимость затрагивала кроссчейн-мост NEAR Rainbow Bridge для переноса активов через NEAR между Ethereum и Aurora. […]

Команда Optimism выплатила приличную сумму за уязвимость

Команда Optimism выплатила приличную сумму за уязвимость

Эксперты проекта Optimism сообщили об устранении критической уязвимости, которую в начале текущего месяца обнаружил в коде форка клиента Geth разработчик Джей Фримен. Стоит отметить, что Optimism является решением второго уровня для масштабирования Ethereum. Данная ошибка предоставляла возможность создавать ETH в протоколе, много раз запустив функцию SELFDESTRUCT. В команде заявили, что за обнаружение проблемы разработчик получил […]

В сети Lightning обнаружена уязвимость

В сети Lightning обнаружена уязвимость

Руководитель отдела криптоинженерии Lightning Labs Коннер Фромкнехт заявил, что сети Lightning сегодня была обнаружена уязвимость, которая может угрожать безопасности узлов. При этом Фромкнехт призвал операторов сетевых узлов, которые используют версию LND до обновления 0.11, незамедлительно выполнить обновление, так как проблема угрожает версиям 0.10 и ниже. «Уязвимость была обнаружена сегодня. Пока у нас нет данных, что […]

В обновлении MakerDAO обнаружили серьезную проблему

В обновлении MakerDAO обнаружили серьезную проблему

Сегодня стало известно, что децентрализованная организация MakerDAO устранила критическую ошибку в своем обновлении Multi-Colalendar Dai, из-за которой пользователи Dai могли потерять все свои средства. Согласно информации, о данной уязвимости сообщил пользователь HackerOne с ником Lucash-dev. По его словам, ошибка могла позволить злоумышленникам за одну транзакцию вывести весь залог, который хранился в системе MCD. В MakerDAO […]

Уязвимость в криптовалюте Monero позволяла похищать средства с бирж

Разработчики цифровой валюты Monero (XMR) раскрыли девять уязвимостей в сети криптовалюты. Примечательно, что одна из этих уязвимостей давала возможность хакерам выводить криптовалюту с бирж. До марта 2019 года майнеры Monero могли создать блоки, позволяющие зачислять фейковые депозиты в XMR, а суммы зачисления могли установить сами атакующие. «Данная уязвимость могла использоваться для кражи средств с криптобирж», […]

Разработчики Bitcoin-ABC решили исправить критическую уязвимость

Разработчики Bitcoin-ABC решили исправить критическую уязвимость

Как сегодня стало известно, команда разработчиков Bitcoin-ABC выпустила патч, чтобы решить критическую уязвимость в программном обеспечении для добычи монет в биткоине. Разработчики отмечают, что данная уязвимость дала возможность злоумышленникам спровоцировать раскол в сети банкоматов биткоинов. Критическая уязвимость была обнаружена в ПО в конце прошлого месяца. Перед раскрытием потенциального эксплойта для пользователей разработчики распространили патч для […]