Команда исправила уязвимость в Ethereum-клиенте Geth
Сегодня стало известно, что разработчики Ethereum-клиента Geth на языке программирования Go выпустили релиз версии 1.14.13 под кодовым названием Schwarzschild. По их информации, данное обновление устраняет уязвимость, обозначенную как CVE-2025-24883. Данная уязвимость позволяла злоумышленнику остановить работу ноды посредством DoS-атак через вредоносные P2P-сообщения. Стоит отметить, что этот баг впервые был обнаружен экспертом по безопасности проекта Polygon Дэвидом […]
Исследователи обнаружили уязвимость в DeepSeek
Исследователи Wiz Research заявили, что была обнаружена уязвимость в базе данных проекта DeepSeek, которая могла привести к утечке истории чатов, приватных ключей и другой конфиденциальной информации. Стремительная популярность китайского стартапа DeepSeek вынудило экспертов Wiz Research провести анализ его безопасности на предмет возможных уязвимостей. Через пару минут анализа они обнаружили открытую базу данных ClickHouse, которая связана […]
Solana выделила миллион на поиск проблем в клиенте Firedancer
Представитель команды блокчейна Solana сообщил о планах распределить среди пользователей 1 миллион долларов США, которые смогут найти ошибки в первой версии клиента для валидаторов Firedancer. По словам представителя, данная программа стартует 10 июля и продлится 1,5 месяца. Награду за найденные ошибки смогут получить только пользователи, которые прошли KYC-верификацию. В Solana подчеркнули, что работа над Firedancer […]
Баг-хантеры вывели $3 млн. с криптобиржи Kraken
Эксперты криптовалютной биржи Kraken смогли устранить опасный эксплойт, который предоставлял возможность хакерам искусственно завысить и полностью опустошить пользовательский баланс. Представитель биржи сообщил, что 9 июня они получили отчет об уязвимости в рамках программы Bug Bounty. Исследователь обнаружил ошибку, однако указал на нее без подробностей. Уязвимость была устранена за 1 час. В ходе расследования представители Kraken […]
Разработчики Optimism исправила две критические ошибки
Согласно информации, 25 апреля разработчики решения второго уровня Optimism смогли устранить две серьезные уязвимости в механизме защиты от мошенничества, который был развернут в тестовой сети. Первыми на критические ошибки обратили внимание эксперты Offchain Labs. Компания сообщила о наличии ошибок 22 марта представителям OP Labs. Через несколько дней разработчики Optimism подтвердили наличие уязвимостей, однако попросили Offchain […]
Пользователям ParaSwap, пострадавшим от уязвимости, вернут средства
Сегодня стало известно, что агрегатор ликвидности с децентрализованных бирж ParaSwap начал возвращать средства пользователям, которые пострадали от критической уязвимости в смарт-контракте Augustus v6. Стоит отметить, что уязвимость была обнаружена 20 марта в смарт-контракте Augustus v6, который разработчики запустили недавно. В ParaSwap заверили, что проблема была быстро определена и устранена. Однако на данный момент еще 213 […]
У биткоин-банкоматов обнаружили критическую уязвимость
Сегодня стало известно, что эксперты компании Lamassu Industries смогли устранить уязвимость в своих биткоин-банкоматах, из-за которой злоумышленники получали полный доступ к устройствам. Исследователи по безопасности из IOActive попытались взломать биткоин-банкомат данной компании. В итоге им удалось обнаружить несколько существенных проблем. Технический директор IOActive Гюнтер Оллман сообщил, что при помощи уязвимости хакеры получали возможность «просматривать и […]
Разработчики OKX устранили уязвимость в приложении
В пресс-службе криптобиржи OKX заявили, что команде платформы удалось исправить уязвимость, которая затрагивала приложение кошелька под iOS. При этом разработчики биржи выразили благодарность исследователям проекта CertiK за выявленную уязвимость. «Призываем всех пользователей приложения в срочном порядке провести обновление до последней версии (6.45.0)», — сообщили в пресс-службе. По информации CertiK, обнаруженный баг удаленного выполнения кода мог […]
Платформа Venus лишилась $274 000
Разработчики лендинговой платформы Venus на BNB Chain заявили о проблеме в работе оракула Binance, из-за которого платформа потеряла активов на 274 000 долларов США. По информации разработчиков, сообщество рассмотрит предложение о восстановлении ликвидности в пострадавшем пуле за счет средств казначейства. Разработчики подчеркнули, что проблема была выявлена в пуле LST-BNB. На основании рекомендации Chaos Labs разработчики приостановили […]
Протокол Aave приостановил часть операций
Сегодня стало известно, что DeFi-протокол Aave решил приостановить часть операций после обнаружения уязвимости. При этом представитель проекта заверил пользователей, что их средства в полной безопасности. После обнаружения уязвимости представители проекта сделали следующее: приостановили действие Aave V2 Ethereum и ряда активов Avalanche, также были заморожены ряд активов Aave V3 на Polygon, Arbitrum и Optimism. Стоит отметить, […]
Хакеры украли более $900 000 из-за утилиты Libbitcoin Explorer
По информации специалистов компании Distrust, была обнаружена критическая уязвимость в консольной утилите Libbitcoin Explorer для криптокошельков, благодаря которой хакеры смогли выкрасть у пользователей активов на более чем 900 000 долларов США. Аналитики сообщили, что проблема в утилите позволяла хакерам получать доступ к сид-фразам и выводить средства пользователей на свои кошельки. Как известно, Libbitcoin Explorer убирает необходимость […]
Foundation устранила серьезную проблему на платформе
Представитель NFT-платформы Foundation сообщил, что команде удалось исправить проблему, которую злоумышленники могли использовать для уничтожения всех токенов, выпущенных в сервисе. «Наша платформа исправила проблему для контрактов, развернутых до 3/6. Так как контракты, которые были развернуты после 3/6, уже были без проблемы — владельцу контракта на внедрение было присвоено значение 0. Такое значение нельзя уничтожить», — […]
В блокчейне Sui обнаружили уязвимость
Сегодня стало известно, что команда блокчейна Sui выплатила 500 000 долларов США в виде вознаграждения аудитору безопасности смарт-контрактов CertiK. По информации представителя проекта, вознаграждение было выплачено за обнаружение уязвимости в сети-блокчейн. Аналитики сообщили, что уязвимость под названием HamsterWheel имеет кардинальные отличия от традиционных эксплойтов. С ее помощью злоумышленник мог получить доступ к узлам и проводить операции […]
Из-за ошибки сеть TRON чуть не потеряла $500 млн.
Согласно данным аналитиков компании dWallet Labs, сеть TRON едва не потеряла 500 миллионов долларов США из-за критической уязвимости «нулевого дня». По информации аналитиков, уязвимость затронула кошельки TRON, которые были созданы при помощи мультиподписи. Ошибка была обнаружена в алгоритме генерации приватных ключей, который используют в TRON. Система шифрования при создании multisig-ключей проверяла уникальность самых ключей, но […]
Разработчики Trust Wallet устранили уязвимость
Представитель проекта Trust Wallet заявил, что разработчики сервиса смогли устранить уязвимость, которая была выявлена в ключевой программной библиотеке некастодиального кошелька. Как известно, данная уязвимость затрагивала адреса, которые пользователи создали в период с 14 по 23 ноября прошлого года через браузерное расширение. «Нам удалось устранить уязвимость. Большая часть средств пользователей, которые были подвержены риску, защищена. Стоит […]
