Метка: уязвимость

Курс токена MAPO обвалился на 96%

Акции криптокомпаний пережили обвал

Курс нативного токена MAP Protocol рухнул на 96% после эксплуатации уязвимости в кроссчейн-мосте Butter Network. Согласно данным, атакующий воспользовался ошибкой в смарт-контракте на Solidity, что позволило ему выпустить квадриллион новых токенов. За считаные часы цена MAPO обвалилась до $0,00009. Объем несанкционированной эмиссии многократно превысил рыночное предложение актива. Позднее курс частично восстановился — примерно до $0,002. […]

Команда Bitcoin Core устранила критическую уязвимость

Основной разработчик Bitcoin Core отказался от своей роли в проекте

Разработчики Bitcoin Core устранили уязвимость, связанную с безопасностью работы памяти, однако существенная часть узлов сети по-прежнему использует версии программного обеспечения с этой ошибкой. Проблему обнаружил исследователь Кори Филдс, который сообщил о ней в ноябре 2024 года. Спустя несколько дней программист Питер Вуйле выпустил скрытый патч. Чтобы не привлекать внимание потенциальных злоумышленников, обновление было замаскировано под […]

Хакер атаковал контракт для обмена токенов на EVM-сетях

Взломщик протокола Nomad перевел средства на Tornado Cash

Хакерская атака затронула контракт обмена токенов на EVM-сетях DeFi-протокола Ekubo, сообщили разработчики проекта. Команда подчеркнула, что поставщики ликвидности не понесли убытков, а версия платформы в сети Starknet осталась вне зоны риска. Пользователям рекомендовали отозвать все ранее выданные разрешения и предупредили о возможных фишинговых атаках. По оценке специалистов проекта Blockaid, инцидент затронул вспомогательный кастомный контракт Ekubo […]

Mythos выявила 271 уязвимость в браузере Firefox

Команда Firefox сообщила о серьезном прогрессе в сфере кибербезопасности благодаря применению современных моделей искусственного интеллекта для поиска критических уязвимостей. Использование таких инструментов началось в феврале. В частности, в сотрудничестве с Anthropic была задействована модель Opus 4.6, которая помогла обнаружить и устранить 22 критические ошибки в Firefox 148. Однако масштаб изменений стал еще заметнее после тестирования […]

Аналитики обнаружили 22 уязвимости в Firefox

Команда Anthropic с помощью ИИ-модели Claude обнаружила в браузере Mozilla Firefox 22 уязвимости. Из них 14 разработчик браузера Mozilla классифицировал как проблемы высокой степени серьезности. Этот показатель составляет примерно пятую часть всех подобных уязвимостей, выявленных в популярном браузере за весь 2025 год. В течение двух недель специалисты Anthropic использовали модель Claude Opus 4.5 для анализа […]

В соцсети Moltbook обнаружили уязвимость

В соцсети Moltbook обнаружили уязвимость

Сегодня стало известно, вирусный форум для ИИ-агентов Moltbook, оформленный в духе Reddit, оказался уязвим — его взлом занял «меньше трех минут». Специалисты по кибербезопасности из Wiz смогли получить доступ к 35 000 электронных адресов, тысячам диалогов и 1,5 миллиона токенов аутентификации. Moltbook представляет собой социальную платформу для цифровых ассистентов, где автономные боты публикуют посты, оставляют […]

AMLBot нашли уязвимость в процедуре заморозки кошельков Tether

Протокол 0x имеет серьезную уязвимость

Сегодня стало известно, что блокчейн-аналитики AMLBot выявили уязвимость в процедуре заморозки кошельков Tether. По информации экспертов, данная уязвимость за шесть лет позволила преступникам вывести 78,1 миллиона долларов США. В AMLBot сообщили, что баг связан с задержкой между запросом на блокировку и ее исполнением в сети. Многошаговая процедура одобрения транзакций в Tether создает «окно возможностей»: у […]

В Solana устранили уязвимость

Котировки Solana упали ниже реализованной цены

Сегодня стало известно, что разработчикам блокчейна Solana удалось устранить потенциальную уязвимость, которую обнаружили специалисты проекта Anza. Для устранения бага команды Solana Foundation и Jito напрямую связывались с валидаторами. По данным Anza, уязвимость касалась программы доказательств ZK ElGamal и теоретически затрагивала конфиденциальные токены, выпущенные по программе Token-2022. Исследователи выявили, что некоторые алгебраические компоненты не включались в […]

В кошельках Trezor обнаружили уязвимость

В кошельках Trezor обнаружили уязвимость

Сегодня стало известно, что компания производитель криптовалютных кошельков Trezor устранила уязвимость в моделях Safe 3 и Safe 5. Стоит отметить, что данную проблему выявила исследовательская команда конкурента – компании Ledger. По информации CFO компании Шарля Гийоме, проблема была в микроконтроллере кошельков, который позволял проводить криптографические операции. Это могло сделать модели Safe 3 и Safe 5 […]

Команда исправила уязвимость в Ethereum-клиенте Geth

Команда исправила уязвимость в Ethereum-клиенте Geth

Сегодня стало известно, что разработчики Ethereum-клиента Geth на языке программирования Go выпустили релиз версии 1.14.13 под кодовым названием Schwarzschild. По их информации, данное обновление устраняет уязвимость, обозначенную как CVE-2025-24883. Данная уязвимость позволяла злоумышленнику остановить работу ноды посредством DoS-атак через вредоносные P2P-сообщения. Стоит отметить, что этот баг впервые был обнаружен экспертом по безопасности проекта Polygon Дэвидом […]

Исследователи обнаружили уязвимость в DeepSeek

Исследователи обнаружили уязвимость в DeepSeek

Исследователи Wiz Research заявили, что была обнаружена уязвимость в базе данных проекта DeepSeek, которая могла привести к утечке истории чатов, приватных ключей и другой конфиденциальной информации. Стремительная популярность китайского стартапа DeepSeek вынудило экспертов Wiz Research провести анализ его безопасности на предмет возможных уязвимостей. Через пару минут анализа они обнаружили открытую базу данных ClickHouse, которая связана […]

Solana выделила миллион на поиск проблем в клиенте Firedancer

Solana выделила миллион на поиск проблем в клиенте Firedancer

Представитель команды блокчейна Solana сообщил о планах распределить среди пользователей 1 миллион долларов США, которые смогут найти ошибки в первой версии клиента для валидаторов Firedancer. По словам представителя, данная программа стартует 10 июля и продлится 1,5 месяца. Награду за найденные ошибки смогут получить только пользователи, которые прошли KYC-верификацию. В Solana подчеркнули, что работа над Firedancer […]

Баг-хантеры вывели $3 млн. с криптобиржи Kraken

Баг-хантеры вывели $3 млн. с криптобиржи Kraken

Эксперты криптовалютной биржи Kraken смогли устранить опасный эксплойт, который предоставлял возможность хакерам искусственно завысить и полностью опустошить пользовательский баланс. Представитель биржи сообщил, что 9 июня они получили отчет об уязвимости в рамках программы Bug Bounty. Исследователь обнаружил ошибку, однако указал на нее без подробностей. Уязвимость была устранена за 1 час. В ходе расследования представители Kraken […]

Разработчики Optimism исправила две критические ошибки

Разработчики Optimism исправила две критические ошибки

Согласно информации, 25 апреля разработчики решения второго уровня Optimism смогли устранить две серьезные уязвимости в механизме защиты от мошенничества, который был развернут в тестовой сети. Первыми на критические ошибки обратили внимание эксперты Offchain Labs. Компания сообщила о наличии ошибок 22 марта представителям OP Labs. Через несколько дней разработчики Optimism подтвердили наличие уязвимостей, однако попросили Offchain […]

Пользователям ParaSwap, пострадавшим от уязвимости, вернут средства

Пользователям ParaSwap, пострадавшим от уязвимости, вернут средства

Сегодня стало известно, что агрегатор ликвидности с децентрализованных бирж ParaSwap начал возвращать средства пользователям, которые пострадали от критической уязвимости в смарт-контракте Augustus v6. Стоит отметить, что уязвимость была обнаружена 20 марта в смарт-контракте Augustus v6, который разработчики запустили недавно. В ParaSwap заверили, что проблема была быстро определена и устранена. Однако на данный момент еще 213 […]