уязвимость - Свежие новости [ Фото в новостях ] | |
Эксперт указал на потенциальную уязвимость Sky на $756 млн
Основатель VM Capital Уильям Моррисс раскритиковал Sky (ранее MakerDAO) за использование EOA-счета для хранения резервов в USDC на $756 млн в механизме LitePSM. @SkyEcosystem (formerly MakerDAO) is letting an EOA custody 756M USDC for their "Lite PSM". дальше »
2024-12-6 18:12 | |
Уязвимость в протоколе Bedrock позволила обменивать Ethereum на биткоин по курсу 1:1
Протокол стейкинга Bedrock столкнулся с серьезной проблемой безопасности, позволившей злоумышленникам обменивать Ethereum на Universal Bitcoin (обернутую версию биткоина на платформе) по курсу 1:1, несмотря на разницу в цене более $60 000. дальше »
2024-9-28 17:30 | |
CertiK: Мы имеем отношение к скандалу с кражей $3 млн у биржи Kraken
Эксперты по криптобезопасности компании CertiK признались, что были теми самыми белыми хакерами, нашедшими уязвимость у американской биржи Kraken и обвиненными в краже криптоактивов на $3 млн. дальше »
2024-6-21 19:24 | |
У DeFi-протокола Sonne Finance украли $20 млн
Утром 15 мая децентрализованный протокол кредитования Sonne Finance стал жертвой масштабного взлома. В результате атаки злоумышленники вывели из Sonne около $20 млн. Что случилось В отчете команды Sonne говорится о том, что причиной взлома стала уязвимость в форках Compound v2. дальше »
2024-5-15 12:45 | |
Команда Curve Finance выплатила $250 000 за обнаружение критической уязвимости
Уязвимость, которая была обнаружена в протоколе децентрализованного финансирования Curve Finance, можно было использовать для манипулирования балансами и вывода средств из пулов ликвидности, объявила команда проекта. дальше »
2024-5-4 17:09 | |
SlowMist: Уязвимость плагинов на WordPress может стать причиной кражи криптоактивов
Поставщик решений для кибербезопасности SlowMist предупредил владельцев сайтов и держателей цифровых активов о возможной угрозе, исходящей от системы управления контентом WordPress (CMS WP). дальше »
2024-4-30 14:52 | |
Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга
Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. дальше »
2024-3-28 14:59 | |
ParaSwap начал возвращать пользователям похищенные хакерами криптоактивы
Агрегатор децентрализованных бирж ParaSwap устранил критическую уязвимость в смарт-контракте Augustus v6 и уже начал возвращать пользователям криптоактивы, украденные хакерами. дальше »
2024-3-25 10:59 | |
В компьютерах Apple обнаружена опасная для владельцев криптовалют уязвимость
Группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Она позволяет украсть криптографические ключи, в том числе, от криптокошельков. дальше »
2024-3-23 12:59 | |
Уязвимость в чипе Apple серии M может открыть доступ к зашифрованным данным
В чипах Apple серии M была обнаружена новая «неустранимая» уязвимость, позволяющая хакерам получить доступ к секретным ключам и зашифрованным данным на компьютерах Mac. В отчете, опубликованном 21 марта группой исследователей из нескольких университетов США, уязвимость была идентифицирована как эксплойт, который позволяет хакерам нелегально получать сквозные ключи шифрования, когда чипы Apple выполняют стандартные криптографические протоколы. дальше »
2024-3-22 19:41 | |
Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств
Компания Lamassu Industries заявила об устранении уязвимости, дающей хакерам удаленный доступ к интерфейсу и управлению криптовалютными банкоматами. дальше »
2024-1-26 19:57 | |
В Ledger Connect обнаружена серьёзная уязвимость
Технический директор DeFi протокола Sushi, Мэттью Лилли сообщил об уязвимости, связанной с программным обеспечением Ledger Connect Kit. Этот инструмент используется для подключения к децентрализованным приложениям (dApps) через аппаратные кошельки Ledger. дальше »
2023-12-17 19:48 | |
В смартфоне от Solana нашли критическую уязвимость
Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя. Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. дальше »
2023-11-16 08:53 | |
Компания Unciphered выявила критическую уязвимость биткоин-кошельков на $2 млрд
Эксперты специализирующейся на восстановление доступа к криптоактивам компании Unciphered обнаружили уязвимость в биткоин-библиотеке BitcoinJS на JavaScript, которая может поставить под угрозу закрытые ключи. дальше »
2023-11-15 13:22 | |
В Lightning Network нашли критическую уязвимость
Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение». дальше »
2023-10-23 15:04 | |
В браузере Chrome обнаружили критическую уязвимость
6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти. дальше »
2023-9-14 13:51 | |
Ликвидность DeFi-протокола Balancer упала на $200 млн
Команда DeFi-протокола Balancer объявила, что в некоторых пулах ликвидности второй версии была обнаружена критическая уязвимость и посоветовала пользователям вывести средства. TVL протокола упал на $200 млн. дальше »
2023-8-25 16:58 | |
Group-IB: В архиваторе WinRAR найдена опасная для криптотрейдеров уязвимость
Компания Group-IB, работающая в сфере информационной безопасности, обнаружила в популярном архиваторе WinRAR уязвимость, ставящую под угрозу средства криптотрейдеров. Сейчас проблема уже исправлена. дальше »
2023-8-25 11:25 | |
Уязвимость в Vyper поставила под угрозу сотни миллионов долларов
Уязвимость в языке программирования смарт-контрактов Vyper поставила под угрозу множество пулов ликвидности в проектах DeFi. Уже были подтверждены взломы на $41 млн, в том числе, в проекте Curve. дальше »
2023-7-31 09:48 | |
У протокола Era Lend украли $3,4 млн
Крупнейший лендинговый протокол на блокчейне zkSync под названием Era Lend подвергся взлому. Вероятный ущерб составляет $3,4 млн. По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. дальше »
2023-7-25 18:55 | |
В блокчейне Sui обнаружена критическая уязвимость
Компания блокчейн-безопасности CertiK обнаружила ошибку в блокчейне Sui. Уязвимость, которая представляла угрозу, заключалась в «бесконечном цикле» в коде блокчейна, «задолго до запуска сети». Вредоносный смарт-контракт мог вызвать эту ошибку, заставив узлы блокчейна двигаться по бесконечному кругу, по сути, парализуя сеть. дальше »
2023-6-20 11:55 | |
У протокола Hashflow украли $600 000
Аналитики PeckShield сообщили о взломе децентрализованной торговой платформы Hashflow на приблизительную сумму $600 000. https://twitter. com/peckshield/status/1669059991775371265 По словам экспертов, уязвимость связана с одобрениями операций в кроссчейн-мосте протокола. дальше »
2023-6-16 13:55 | |
Разработчики Tron исправили уязвимость доступа к активам на $500 млн
Специалисты по кибербезопасности команды 0d сообщили, что в системе мультиподписей сети Tron была обнаружена критическая уязвимость. Под угрозой оказались активы на полмиллиарда долларов, но уязвимость оперативно закрыли. дальше »
2023-6-1 15:38 | |
Unciphered обнаружила уязвимость в аппаратном кошельке Trezor Model T
Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ. дальше »
2023-5-25 09:37 | |
В менеджере паролей KeePass исправлена уязвимость, позволяющая восстановить мастер-пароль
Разработчик менеджера паролей KeePass Доминик Райхл (Dominik Reichl) объявил, что исправил уязвимость, которая позволяла потенциальному злоумышленнику получить мастер-пароль в открытом виде из памяти программы. дальше »
2023-5-22 14:58 | |
У Level Finance украли $1 млн
Популярная DEX Level Finance стала жертвой эксплойта. Хакер нашел уязвимость в смарт-контракте и вывел биржевой токен LVL на сумму более $1 млн. Позже он конвертировал токены LVL в 3,345 BNB. В своем Твиттере компания пишет, что работает над исправлением багов. дальше »
2023-5-2 11:48 | |
Хакеры вывели c биржи Uniswap криптовалюту на сумму более $25 млн
Хакеры использовали уязвимость в системе безопасности децентрализованной биржи Uniswap для кражи криптовалюты на сумму $25,2 млн. Атака предположительно была на пул ликвидности протокола (LP).<br /> дальше »
2023-4-4 12:59 | |
GPT-4 нашел уязвимость смарт-контракта на Ethereum
Директор Coinbase Конор Гроган протестировал языковую модель OpenAI GPT-4, показав ей смарт-контракт приложения на базе Ethereum. Алгоритм определил области его применения и обнаружил несколько уязвимостей в безопасности. дальше »
2023-3-16 19:51 | |
Более 280 блокчейнов уязвимы к атаке нулевого дня
Dogecoin, Zcash и Litecoin уже исправили “критическую” уязвимость, но сотни других криптовалют могут этого не сделать, рискуя миллиардами криптовалют. Более 280 сетей блокчейн подвержены риску использования уязвимостей “нулевого дня”, которые могут поставить под угрозу криптовалюты на сумму не менее 25 миллиардов долларов, сообщает компания Halborn, специализирующаяся на кибербезопасности. дальше »
2023-3-14 13:15 | |
Gala Games закрыла работу через пул на PancakeSwap
Как пояснили в Gala Games, оказалось, что принципиально токены $pGALA стали показывать высокую уязвимость. 3 ноября появление новых $GALA (55,6 млрд) на сумму 2,17 млрд долларов вызвало подозрение о компрометации проекта Gala Games, однако компания позже объяснили происходящее. дальше »
2022-11-5 13:13 | |
У DeFi-протокола Team Finance украли активы на $15,8 млн
Неизвестный использовал уязвимость в DeFi-протоколе Team Finance и вывел криптовалютные активы на $15,8 млн. 1/ @TeamFinance_ was exploited in https://t. co/9s5lLx7EOr,leading to the loss of ~$15. 8M for the protocol: $11. дальше »
2022-10-28 08:51 | |
Сооснователь Cosmos рассказал о выявленной критической уязвимости в протоколе IBC
Сооснователь криптовалютного проекта Cosmos Итан Бухман (Ethan Buchman) сообщил, что в протоколе межсетевого взаимодействия IBC была обнаружена критическая уязвимость. дальше »
2022-10-14 11:37 | |
Хакеры взломали арбитражного бота. Потери составили $1,45 млн
Взлом арбитражного бота (MEV-bot) привел к потере 1,1 тыс. ETH (около $1,45 млн), сообщила в Twitter (соцсеть заблокирована в России) компания PeckShield, занимающаяся кибербезопасностью. Анализ транзакции показал, что злоумышленники использовали уязвимость кода для подстановки произвольного адреса для перевода средств, пишет РБК Крипто. дальше »
2022-9-29 16:54 | |
Acala возобновил работу после сжигания стейблкоинов на $2,7 млрд
Мультифункциональный децентрализованный сервис Acala Network возобновил работу после сжигания стейблкоинов Acala Dollar (Acala) на $2,7 млрд. В августе сотрудники Acala идентифицировали уязвимость в программном обеспечении пула ликвидности, в результате которой по ошибке было выпущено свыше 3 млрд Acala. дальше »
2022-10-6 11:24 | |