В Kyber Network призвали вывести средства из Elastic
Представители DeFi-протокола Kyber Network посоветовали поставщикам ликвидности вывести активы из продукта Elastic, так как разработчики обнаружили потенциальную уязвимость. При этом в команде проекта заявили, что средства пользователей в полной безопасности. Уязвимость не затрагивает другие решения проекта. В итоге было принято решение отключить продукт KyberSwap Elastic, пользователи могут лишь выводить из него свои средства. В Kyber […]
В смарт-контракте SushiSwap обнаружили уязвимость
Сегодня стало известно, что разработчики децентрализованной биржи SushiSwap обнаружили уязвимость в одном из смарт-контракте. По информации разработчиков, данная уязвимость была обнаружена в RouteProcessor2, который используют для маршрутизации торговли. При этом глава биржи Джаред Грей заявил, что пользователям в срочном порядке необходимо отозвать одобрения на всех блокчейнах. «Был обнаружена проблема в смарт-контракте, связанная с одобрением. Сейчас […]
Verichains обнаружила уязвимость в кошельках с мультиподписью
Согласно отчету аналитиков компании Verichains, в кошельках, которые используют протокол MPC, обнаружена новая уязвимость. По их информации, была обнаружена критическая ошибка в схеме пороговой подписи, благодаря которой злоумышленники смогут заполучить закрытый ключ. Практически все мультиподписные кошельки подвержены данной уязвимости. К таким выводам аналитики пришли по итогам исследования, которое проводилось с середины осени прошлого года. При […]
В Lightning Network исправили критическую ошибку
Сегодня стало известно, что разработчики компании Lightning Labs выпустили срочное обновление, которое позволило устранить критическую ошибку, вызвавшую сбой сети микроплатежей Lightning Network. Стоит отметить, что обновление разработчики выпустили после того как основатель Bitmatrix Бурак Кеджели для эксперимента провел мультисиг-транзакцию, в которой использовал 998 приватных ключей из 999 возможных. Данная операция привела к проблемам операторов нод […]
В Avalanche обнаружили и исправили критическую проблему
Ethereum-разработчик Петер Силадьи вчера написал подробный отчет об обнаружении критической уязвимости, из-за которой хакер мог вывести из строя сеть проекта Avalanche. По его словам, уязвимость обнаружена 29 марта, специалисты оперативно ее исправили сразу же после обнаружения, патчем, который предложил он. «Баг представлял собой крах удаленной ноды из-за вредоносного пакета PeerList. Хакер мог выбрать несколько вариантов […]
Белые хакеры получили от Aurora Labs $2 млн.
Представитель команды Aurora Labs официально сообщил, что в начале лета проект заплатил 2 миллиона долларов США белым хакерам за выявление двух критических уязвимостей. По его информации, вознаграждение хакеры получили в токенах Aurora на общую сумму 2 миллиона долларов США. «Первая уязвимость затрагивала кроссчейн-мост NEAR Rainbow Bridge для переноса активов через NEAR между Ethereum и Aurora. […]
Проект OptiFi потерял $661 000 из-за ошибки
Сегодня стало известно, что команда протокола сектора DeFi OptiFi по ошибке закрыла основную сеть, при этом заблокированными оказались токены USDC на общую сумму 661 000 долларов США. Представитель протокола сообщил, что данная ошибка произошла в период обновления кода проекта. Процесс обновления затянулся, скорее всего, из-за перегрузки сети Solana, на базе которого работает OptiFi. «В итоге нам […]
В Osmosis рассказали о сроках восстановления работы платформы
Представители блокчейн-платформы Osmosis официально заявили, что для полного восстановления работы сервиса еще нужно 2 дня. Напомним, платформа из-за эксплойта, который мог привести к опустошению пулов ликвидности, уже более 24 часов не обрабатывает транзакции. Представитель команды подчеркнул, что потерянные средства пользователей из-за уязвимости будут возвращены. Стоит отметить, что по предварительным подсчетам команда Osmosis оценивает ущерб в […]
Белый хакер получил $10 млн. от проекта Wormhole
Согласно информации платформы Immunefi, руководство проекта Wormhole выплатило белому хакеру 10 миллионов долларов США в виде вознаграждения. По их данным, хакер получил это вознаграждение за обнаружение критической уязвимости в конце февраля текущего года в базовом смарт-контракте моста проекта на блокчейне Ethereum. Уязвимость могла привести к блокированию средств пользователей. «В Wormhole оперативно отреагировали на сообщение белого […]
Хакер обнаружил уязвимость в платформе Coinbase
Сегодня стало известно, что криптобиржа Coinbase вынуждена была приостановить торговлю на своей платформе для розничных трейдеров Advanced Trading из-за обращения белого хакера. По информации представителя биржи, в конце прошлой недели хакер под псевдонимом Tree of Alpha обратился к руководству Coinbase с сообщением об обнаружении уязвимости на платформе. «Хакер нам сообщил о существующей проблеме, которая могла […]
В сети Lightning обнаружена уязвимость
Руководитель отдела криптоинженерии Lightning Labs Коннер Фромкнехт заявил, что сети Lightning сегодня была обнаружена уязвимость, которая может угрожать безопасности узлов. При этом Фромкнехт призвал операторов сетевых узлов, которые используют версию LND до обновления 0.11, незамедлительно выполнить обновление, так как проблема угрожает версиям 0.10 и ниже. «Уязвимость была обнаружена сегодня. Пока у нас нет данных, что […]
Исследование: токены ERC-20 на $1,1 млрд уязвимы для хакеров
Токены стандарта ERC-20 в сети Ethereum стоимостью более $1 млрд в настоящий момент подвержены атаке поддельного депозита. Об этом говорится в исследовании четырех институтов из Австралии и Китая. Уязвимость дает злоумышленникам возможность обманным путем выводить довольно больше суммы с бирж почти без затрат. Атака поддельного депозита может привести к сбою в работе торговых платформ. Из-за […]
Исследование: Уязвимость в Tor ставит под угрозу ваши биткоины
Согласно результатам исследования экспертом по криптобезопасности Нусена, хакерам удалось обнаружить уязвимость в сети Tor, благодаря которой можно без проблем воровать криптовалюту у пользователей. Как известно, сеть Tor была создана американским правительством для общения в сети Интернет с высоким уровнем анонимности, поэтому все больше пользователей, которые ценят конфиденциальность, присоединяются к сети и считают, что их расчеты […]
Уязвимость во встроенном приложении позволяет хакерам получить доступ к данным iPhone и iPad
Специалисты по кибербезопасности компании ZecOps обнаружили в почтовом приложении для iPhone и iPad уязвимость, позволяющую злоумышленникам получить доступ к устройствам пользователей. Примечательно, что недоработки различного характера во встроенном приложении почты присутствуют еще с сентября 2012 года. За это время эксперты выявили множество кибератак, связанных с этой уязимостью. Уязвимость позволяет вызвать через определенное письмо сбой в […]
В Google Chrome была обнаружена критическая уязвимость
Компания Google потратила довольно много времени и ресурсов на доработку версии браузера Chrome 81, но не смогла устранить некоторые неполадки. Через несколько дней после релиза представители Google сообщили, что в коде браузера была обнаружена так называемая уязвимость «нулевого дня». Компания уже начала распространять апдейт под номером 81.0.4044.113, устраняющий данную уязвимость. Google просит всех пользователей установить […]
