У биткоин-банкоматов обнаружили критическую уязвимость

У биткоин-банкоматов обнаружили критическую уязвимость

Сегодня стало известно, что эксперты компании Lamassu Industries смогли устранить уязвимость в своих биткоин-банкоматах, из-за которой злоумышленники получали полный доступ к устройствам. Исследователи по безопасности из IOActive попытались взломать биткоин-банкомат данной компании. В итоге им удалось обнаружить несколько существенных проблем. Технический директор IOActive Гюнтер Оллман сообщил, что при помощи уязвимости хакеры получали возможность «просматривать и […]

Разработчики OKX устранили уязвимость в приложении

Разработчики OKX устранили уязвимость в приложении

В пресс-службе криптобиржи OKX заявили, что команде платформы удалось исправить уязвимость, которая затрагивала приложение кошелька под iOS. При этом разработчики биржи выразили благодарность исследователям проекта CertiK за выявленную уязвимость. «Призываем всех пользователей приложения в срочном порядке провести обновление до последней версии (6.45.0)», – сообщили в пресс-службе. По информации CertiK, обнаруженный баг удаленного выполнения кода мог […]

Платформа Venus лишилась $274 000

Платформа Venus лишилась $274 000

Разработчики лендинговой платформы Venus на BNB Chain заявили о проблеме в работе оракула Binance, из-за которого платформа потеряла активов на 274 000 долларов США. По информации разработчиков, сообщество рассмотрит предложение о восстановлении ликвидности в пострадавшем пуле за счет средств казначейства. Разработчики подчеркнули, что проблема была выявлена в пуле LST-BNB. На основании рекомендации Chaos Labs разработчики приостановили […]

Протокол Aave приостановил часть операций

Протокол Aave приостановил часть операций

Сегодня стало известно, что DeFi-протокол Aave решил приостановить часть операций после обнаружения уязвимости. При этом представитель проекта заверил пользователей, что их средства в полной безопасности. После обнаружения уязвимости представители проекта сделали следующее: приостановили действие Aave V2 Ethereum и ряда активов Avalanche, также были заморожены ряд активов Aave V3 на Polygon, Arbitrum и Optimism. Стоит отметить, […]

Хакеры украли более $900 000 из-за утилиты Libbitcoin Explorer

Хакеры украли более $900 000 из-за утилиты Libbitcoin Explorer

По информации специалистов компании Distrust, была обнаружена критическая уязвимость в консольной утилите Libbitcoin Explorer для криптокошельков, благодаря которой хакеры смогли выкрасть у пользователей активов на более чем 900 000 долларов США. Аналитики сообщили, что проблема в утилите позволяла хакерам получать доступ к сид-фразам и выводить средства пользователей на свои кошельки. Как известно, Libbitcoin Explorer убирает необходимость […]

Foundation устранила серьезную проблему на платформе

Foundation устранила серьезную проблему на платформе

Представитель NFT-платформы Foundation сообщил, что команде удалось исправить проблему, которую злоумышленники могли использовать для уничтожения всех токенов, выпущенных в сервисе. «Наша платформа исправила проблему для контрактов, развернутых до 3/6. Так как контракты, которые были развернуты после 3/6, уже были без проблемы – владельцу контракта на внедрение было присвоено значение 0. Такое значение нельзя уничтожить», – […]

В блокчейне Sui обнаружили уязвимость

В блокчейне Sui обнаружили уязвимость

Сегодня стало известно, что команда блокчейна Sui выплатила 500 000 долларов США в виде вознаграждения аудитору безопасности смарт-контрактов CertiK. По информации представителя проекта, вознаграждение было выплачено за обнаружение уязвимости в сети-блокчейн. Аналитики сообщили, что уязвимость под названием HamsterWheel имеет кардинальные отличия от традиционных эксплойтов. С ее помощью злоумышленник мог получить доступ к узлам и проводить операции […]

Из-за ошибки сеть TRON чуть не потеряла $500 млн.

Из-за ошибки сеть TRON чуть не потеряла $500 млн.

Согласно данным аналитиков компании dWallet Labs, сеть TRON едва не потеряла 500 миллионов долларов США из-за критической уязвимости «нулевого дня». По информации аналитиков, уязвимость затронула кошельки TRON, которые были созданы при помощи мультиподписи. Ошибка была обнаружена в алгоритме генерации приватных ключей, который используют в TRON. Система шифрования при создании multisig-ключей проверяла уникальность самых ключей, но […]

Разработчики Trust Wallet устранили уязвимость

Разработчики Trust Wallet устранили уязвимость

Представитель проекта Trust Wallet заявил, что разработчики сервиса смогли устранить уязвимость, которая была выявлена в ключевой программной библиотеке некастодиального кошелька. Как известно, данная уязвимость затрагивала адреса, которые пользователи создали в период с 14 по 23 ноября прошлого года через браузерное расширение. «Нам удалось устранить уязвимость. Большая часть средств пользователей, которые были подвержены риску, защищена. Стоит […]

В Kyber Network призвали вывести средства из Elastic

В Kyber Network призвали вывести средства из Elastic

Представители DeFi-протокола Kyber Network посоветовали поставщикам ликвидности вывести активы из продукта Elastic, так как разработчики обнаружили потенциальную уязвимость. При этом в команде проекта заявили, что средства пользователей в полной безопасности. Уязвимость не затрагивает другие решения проекта. В итоге было принято решение отключить продукт KyberSwap Elastic, пользователи могут лишь выводить из него свои средства. В Kyber […]

В смарт-контракте SushiSwap обнаружили уязвимость

В смарт-контракте SushiSwap обнаружили уязвимость

Сегодня стало известно, что разработчики децентрализованной биржи SushiSwap обнаружили уязвимость в одном из смарт-контракте. По информации разработчиков, данная уязвимость была обнаружена в RouteProcessor2, который используют для маршрутизации торговли. При этом глава биржи Джаред Грей заявил, что пользователям в срочном порядке необходимо отозвать одобрения на всех блокчейнах. «Был обнаружена проблема в смарт-контракте, связанная с одобрением. Сейчас […]

Verichains обнаружила уязвимость в кошельках с мультиподписью

Verichains обнаружила уязвимость в кошельках с мультиподписью

Согласно отчету аналитиков компании Verichains, в кошельках, которые используют протокол MPC, обнаружена новая уязвимость. По их информации, была обнаружена критическая ошибка в схеме пороговой подписи, благодаря которой злоумышленники смогут заполучить закрытый ключ. Практически все мультиподписные кошельки подвержены данной уязвимости. К таким выводам аналитики пришли по итогам исследования, которое проводилось с середины осени прошлого года. При […]

В Lightning Network исправили критическую ошибку

В Lightning Network исправили критическую ошибку

Сегодня стало известно, что разработчики компании Lightning Labs выпустили срочное обновление, которое позволило устранить критическую ошибку, вызвавшую сбой сети микроплатежей Lightning Network. Стоит отметить, что обновление разработчики выпустили после того как основатель Bitmatrix Бурак Кеджели для эксперимента провел мультисиг-транзакцию, в которой использовал 998 приватных ключей из 999 возможных. Данная операция привела к проблемам операторов нод […]

В Avalanche обнаружили и исправили критическую проблему

В Avalanche обнаружили и исправили критическую проблему

Ethereum-разработчик Петер Силадьи вчера написал подробный отчет об обнаружении критической уязвимости, из-за которой хакер мог вывести из строя сеть проекта Avalanche. По его словам, уязвимость обнаружена 29 марта, специалисты оперативно ее исправили сразу же после обнаружения, патчем, который предложил он. «Баг представлял собой крах удаленной ноды из-за вредоносного пакета PeerList. Хакер мог выбрать несколько вариантов […]

Белые хакеры получили от Aurora Labs $2 млн.

Белые хакеры получили от Aurora Labs $2 млн.

Представитель команды Aurora Labs официально сообщил, что в начале лета проект заплатил 2 миллиона долларов США белым хакерам за выявление двух критических уязвимостей. По его информации, вознаграждение хакеры получили в токенах Aurora на общую сумму 2 миллиона долларов США. «Первая уязвимость затрагивала кроссчейн-мост NEAR Rainbow Bridge для переноса активов через NEAR между Ethereum и Aurora. […]