Solana выделила миллион на поиск проблем в клиенте Firedancer
Представитель команды блокчейна Solana сообщил о планах распределить среди пользователей 1 миллион долларов США, которые смогут найти ошибки в первой версии клиента для валидаторов Firedancer. По словам представителя, данная программа стартует 10 июля и продлится 1,5 месяца. Награду за найденные ошибки смогут получить только пользователи, которые прошли KYC-верификацию. В Solana подчеркнули, что работа над Firedancer […]
Баг-хантеры вывели $3 млн. с криптобиржи Kraken
Эксперты криптовалютной биржи Kraken смогли устранить опасный эксплойт, который предоставлял возможность хакерам искусственно завысить и полностью опустошить пользовательский баланс. Представитель биржи сообщил, что 9 июня они получили отчет об уязвимости в рамках программы Bug Bounty. Исследователь обнаружил ошибку, однако указал на нее без подробностей. Уязвимость была устранена за 1 час. В ходе расследования представители Kraken […]
Разработчики Optimism исправила две критические ошибки
Согласно информации, 25 апреля разработчики решения второго уровня Optimism смогли устранить две серьезные уязвимости в механизме защиты от мошенничества, который был развернут в тестовой сети. Первыми на критические ошибки обратили внимание эксперты Offchain Labs. Компания сообщила о наличии ошибок 22 марта представителям OP Labs. Через несколько дней разработчики Optimism подтвердили наличие уязвимостей, однако попросили Offchain […]
Пользователям ParaSwap, пострадавшим от уязвимости, вернут средства
Сегодня стало известно, что агрегатор ликвидности с децентрализованных бирж ParaSwap начал возвращать средства пользователям, которые пострадали от критической уязвимости в смарт-контракте Augustus v6. Стоит отметить, что уязвимость была обнаружена 20 марта в смарт-контракте Augustus v6, который разработчики запустили недавно. В ParaSwap заверили, что проблема была быстро определена и устранена. Однако на данный момент еще 213 […]
У биткоин-банкоматов обнаружили критическую уязвимость
Сегодня стало известно, что эксперты компании Lamassu Industries смогли устранить уязвимость в своих биткоин-банкоматах, из-за которой злоумышленники получали полный доступ к устройствам. Исследователи по безопасности из IOActive попытались взломать биткоин-банкомат данной компании. В итоге им удалось обнаружить несколько существенных проблем. Технический директор IOActive Гюнтер Оллман сообщил, что при помощи уязвимости хакеры получали возможность «просматривать и […]
Разработчики OKX устранили уязвимость в приложении
В пресс-службе криптобиржи OKX заявили, что команде платформы удалось исправить уязвимость, которая затрагивала приложение кошелька под iOS. При этом разработчики биржи выразили благодарность исследователям проекта CertiK за выявленную уязвимость. «Призываем всех пользователей приложения в срочном порядке провести обновление до последней версии (6.45.0)», — сообщили в пресс-службе. По информации CertiK, обнаруженный баг удаленного выполнения кода мог […]
Платформа Venus лишилась $274 000
Разработчики лендинговой платформы Venus на BNB Chain заявили о проблеме в работе оракула Binance, из-за которого платформа потеряла активов на 274 000 долларов США. По информации разработчиков, сообщество рассмотрит предложение о восстановлении ликвидности в пострадавшем пуле за счет средств казначейства. Разработчики подчеркнули, что проблема была выявлена в пуле LST-BNB. На основании рекомендации Chaos Labs разработчики приостановили […]
Протокол Aave приостановил часть операций
Сегодня стало известно, что DeFi-протокол Aave решил приостановить часть операций после обнаружения уязвимости. При этом представитель проекта заверил пользователей, что их средства в полной безопасности. После обнаружения уязвимости представители проекта сделали следующее: приостановили действие Aave V2 Ethereum и ряда активов Avalanche, также были заморожены ряд активов Aave V3 на Polygon, Arbitrum и Optimism. Стоит отметить, […]
Хакеры украли более $900 000 из-за утилиты Libbitcoin Explorer
По информации специалистов компании Distrust, была обнаружена критическая уязвимость в консольной утилите Libbitcoin Explorer для криптокошельков, благодаря которой хакеры смогли выкрасть у пользователей активов на более чем 900 000 долларов США. Аналитики сообщили, что проблема в утилите позволяла хакерам получать доступ к сид-фразам и выводить средства пользователей на свои кошельки. Как известно, Libbitcoin Explorer убирает необходимость […]
Foundation устранила серьезную проблему на платформе
Представитель NFT-платформы Foundation сообщил, что команде удалось исправить проблему, которую злоумышленники могли использовать для уничтожения всех токенов, выпущенных в сервисе. «Наша платформа исправила проблему для контрактов, развернутых до 3/6. Так как контракты, которые были развернуты после 3/6, уже были без проблемы — владельцу контракта на внедрение было присвоено значение 0. Такое значение нельзя уничтожить», — […]
В блокчейне Sui обнаружили уязвимость
Сегодня стало известно, что команда блокчейна Sui выплатила 500 000 долларов США в виде вознаграждения аудитору безопасности смарт-контрактов CertiK. По информации представителя проекта, вознаграждение было выплачено за обнаружение уязвимости в сети-блокчейн. Аналитики сообщили, что уязвимость под названием HamsterWheel имеет кардинальные отличия от традиционных эксплойтов. С ее помощью злоумышленник мог получить доступ к узлам и проводить операции […]
Из-за ошибки сеть TRON чуть не потеряла $500 млн.
Согласно данным аналитиков компании dWallet Labs, сеть TRON едва не потеряла 500 миллионов долларов США из-за критической уязвимости «нулевого дня». По информации аналитиков, уязвимость затронула кошельки TRON, которые были созданы при помощи мультиподписи. Ошибка была обнаружена в алгоритме генерации приватных ключей, который используют в TRON. Система шифрования при создании multisig-ключей проверяла уникальность самых ключей, но […]
Разработчики Trust Wallet устранили уязвимость
Представитель проекта Trust Wallet заявил, что разработчики сервиса смогли устранить уязвимость, которая была выявлена в ключевой программной библиотеке некастодиального кошелька. Как известно, данная уязвимость затрагивала адреса, которые пользователи создали в период с 14 по 23 ноября прошлого года через браузерное расширение. «Нам удалось устранить уязвимость. Большая часть средств пользователей, которые были подвержены риску, защищена. Стоит […]
В Kyber Network призвали вывести средства из Elastic
Представители DeFi-протокола Kyber Network посоветовали поставщикам ликвидности вывести активы из продукта Elastic, так как разработчики обнаружили потенциальную уязвимость. При этом в команде проекта заявили, что средства пользователей в полной безопасности. Уязвимость не затрагивает другие решения проекта. В итоге было принято решение отключить продукт KyberSwap Elastic, пользователи могут лишь выводить из него свои средства. В Kyber […]
В смарт-контракте SushiSwap обнаружили уязвимость
Сегодня стало известно, что разработчики децентрализованной биржи SushiSwap обнаружили уязвимость в одном из смарт-контракте. По информации разработчиков, данная уязвимость была обнаружена в RouteProcessor2, который используют для маршрутизации торговли. При этом глава биржи Джаред Грей заявил, что пользователям в срочном порядке необходимо отозвать одобрения на всех блокчейнах. «Был обнаружена проблема в смарт-контракте, связанная с одобрением. Сейчас […]
