Проект Wormhole заплатил $10 млн за найденную уязвимость

2022-5-24 21:07

Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 66902.39 (-0.17%)
Объем 24H $23.041b
Изменеия 24h: -0.39 %, 7d: 6.24 %
Cегодня L: $66031.14 - H: $67143.86
Капитализация $1318.031b Rank 1
Доступно / Всего 19.701m BTC / 21m BTC

млн уязвимость wormhole платформа сообщила immunefi которой

Источник: cryptocurrency.tech

млн уязвимость → Результатов: 47


Команда Wormhole выплатила белому хакеру $10 млн за обнаруженную уязвимость

Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа.

2022-5-24 16:44


Фото:

Уязвимость в смарт-контракте AkuDreams привела к блокировке ETH на $34 млн

В пятницу 22 апреля проект NFT AkuDream проводил аукцион по выпуску коллекционных токенов. Хакер использовал уязвимость в смарт-контракте проекта и, в результате, в нем навсегда заблокировано 11 539 ETH.

2022-4-26 09:19


Фото:

Кредитный протокол DeFi Ola Finance потерял $3.6 млн в результате взлома

Хакеры использовали уязвимость в смарт-контракте протокола DeFi Ola Finance, которая позволяет получать доступ к активам при многократном вызове функции, и вывели криптоактивы на $3.6 млн.

2022-4-1 09:39


Против OpenSea подан иск на $1 млн

Житель Техаса Тимоти МакКимми подал в суд на маркетплейс OpenSea после того, как лишился NFT из премиум-коллекции Bored Ape Yacht Club. Об этом пишет Decrypt. Истец утверждает, что уязвимость привела к продаже токена Bored Ape Yacht Club #3475 за 0,01 WETH.

2022-2-23 14:55


Проект MakerDAO запустил баунти-программу с вознаграждением до $10 млн

DeFi-проект MakerDAO запустил на платформе Immunefi баунти-программу, предусматривающую выплату до $10 млн за найденную критическую уязвимость. Вознаграждение стало крупнейшим из когда-либо предложенных в рамках сервиса.

2022-2-11 13:30


У DeFi-проекта Qubit Finance украли $80 млн

Ранним утром 28 января команда проекта Qubit Finance опубликовала заявление в твиттере, сообщив о том, что некий злоумышленник использовал уязвимость в протоколе, чтобы выпустить неограниченное количество токенов.

2022-1-28 10:50


Фото:

Белый хакер взломал кошелек Trezor One и вернул владельцу криптоактивы на сумму более $2 млн

Компьютерный инженер Джо Гранд использовал уязвимость аппаратного кошелька Trezor One, чтобы вернуть криптоактивы на сумму более $2 млн пользователю, потерявшему PIN-код.

2022-1-27 11:07


Объем похищенных у пользователей Multichain средств достиг $3 млн

Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах.

2022-1-21 15:55


Фото:

Хакеры вывели криптоактивы на $1.34 млн из протокола Multichain

В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой.

2022-1-20 09:58


Уязвимость в сети Polygon позволила мошеннику украсть токены MATIC на $2 млн

Хакер похитил свыше 800 тыс. MATIC стоимостью более $2 млн, воспользовавшись уязвимостью сети Polygon. Об инциденте рассказали представители проекта. Они отметили, что проблема уже решена, остальная криптовалюта в безопасности, пишет РБК Крипто.

2021-12-30 11:59


Уязвимость в Log4j, базы данных 300 млн человек и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Баг на 10 из 10: эксперты встревожены обнаруженной уязвимостью в библиотеке Log4j, позволяющей получить удаленный доступ к устройствам и серверам.

2021-12-18 07:00


Уязвимость в Log4j, продажа баз данных 300 млн человек и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Баг на 10 из 10: эксперты встревожены обнаруженной уязвимостью в библиотеке Log4j, позволяющей получить удаленный доступ к устройствам и серверам.

2021-12-20 07:00


Cream Finance понесла большие убытки из-за взлома флэш-кредитов

Сегодня платформа децентрализованного кредитования Cream Finance подверглась серьёзной атаке, в результате которой злоумышленник украл средства на сумму более $100 млн. Хакер использовал уязвимость в инструменте выдачи мгновенных ссуд.

2021-10-28 16:00


В DeFi-проекте Robo Vault обнаружили уязвимость стоимостью в $50 млн

Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.

2021-10-29 15:55


Фото:

Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault

Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.

2021-10-28 12:10


Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости

«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн.

2021-10-23 13:27


Фото:

Проект Polygon выплатил рекордное вознаграждение в $2 млн за обнаруженный баг

Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора.

2021-10-22 18:36


Фото:

DeFi-проект pNetwork потерял 277 BTC из-за хакерской атаки

Злоумышленник использовал уязвимость кода и вывел 277 BTC (~$12,7 млн) из кроссчейн-протокола децентрализованных финансов (DeFi) pNetwork. 1/N We're sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral).

2021-9-20 11:22


Фото:

Белый хакер предотвратил потенциальную кражу $350 млн из DeFi-проекта SushiSwap

Партнер Paradigm, специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость в DeFi-проекте SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн на тот момент).

2021-8-18 12:41


Фото:

SushiSwap избежала взлома на $365 млн благодаря «белому хакеру»

Платформа для продажи токенов MISO децентрализованной биржи SushiSwap имела уязвимость, которая могла быть использована для кражи ETH на $365 млн, но исследователи обнаружили ее раньше хакеров.

2021-8-18 12:00


Хакеры украли с биржи Thorchain $5 млн, уязвимость устранена

В пятницу из-за уязвимости кроссчейн-биржа Thorchain понесла потери в размере $5 млн. После атаки разработчики сообщили, что экстренно исправляют ошибку, пообещав, что вся ликвидность будет восполнена.

2021-7-17 10:34


Фото:

СМИ: вымогатели REvil потребовали от компьютерного гиганта Acer $50 млн в Monero

Хакерская группировка REvil зашифровала файлы тайваньской компании Acer и потребовала заплатить $50 млн в криптовалюте Monero. Об этом сообщает BleepingComputer. По предположению экспертов, вирус-шифровальщик попал в систему через уязвимость принадлежащего Acer сервера Microsoft Exchange.

2021-3-22 17:57


Хакер вывел $2,8 млн из пула DeFi-проекта yEarn.Finance

5 февраля команда DeFi-проекта yEarn. Finance обнаружила и исправила уязвимость в пуле v1 yDAI. Неизвестному злоумышленнику удалось вывести часть средств. We have noticed the v1 yDAI vault has suffered an exploit.

2021-2-5 11:14


Фото:

На Compound ликвидированы позиции на $89 млн из-за сбоя ценового оракула Coinbase для токена DAI

Позиции пользователей на $89 млн были ликвидированы 26 ноября в протоколе DeFi Compound. Причиной могла стать уязвимость оракула для стейблкоина DAI.

2020-11-28 15:58


Уязвимость криптопроектов: кто и сколько потерял от хакерских атак

По данным CipherTrace, с начала 2020 года в результате хакерских атак на криптовалютные проекты было похищено $468 млн. Около $100 млн из них приходится на рынок децентрализованных финансов (DeFi) – это 21% от общего объема незаконно выведенных средств.

2020-11-22 16:38


Цена токена DeFi-проекта Harvest Finance за час обвалилась на 65%

Уязвимость в протоколе децентрализованных финансов (DeFi) Harvest Finance привела к падению токена платформы FARM на 65% менее чем за час, пишет Coindesk. Из пулов Harvest Finance неизвестным злоумышленником было выведено более $25 млн.

2020-10-26 11:49


Старая уязвимость обошлась кошельку Electrum в $22 млн

Сумма ущерба от уязвимости в старых версиях биткоин-кошелька Electrum превысила $22 млн, свидетельствуют данные расследования ZDNet. Злоумышленники эксплуатируют уязвимость как минимум с декабря 2018 года.

2020-10-12 18:37


Фото:

Война с ботами и сговор с майнинг-пулом. Как хакер спас 25 000 Ethereum

Эксперт в области блокчейна нашел уязвимость в коде приложения Lien Finance, которая позволяла любому присвоить $10 млн в ETH. Чтобы сохранить деньги, потребовалось объединение разработчиков из разных компаний, написание двух программ и полная секретность

2020-9-28 07:00


Цена экспериментального DeFi-протокола Yam с активами на $600 млн обрушилась на 99%

Причиной стала обнаруженная уязвимость в системе управления протоколом. В среду, 12 августа, рыночная стоимость YAM превысила $167. После этого всего за нескольких часов курс опустился до $87, а под конец дня — ниже $13.

2020-8-14 14:02


Токен DeFi-протокола Yam с активами на $600 млн обвалился за сутки на 99%

Цена токена экспериментального DeFi-протокола Yam обвалилась на 99% за сутки. Причиной стала обнаруженная уязвимость в системе управления протоколом. В среду, 12 августа, рыночная стоимость YAM превысила $167.

2020-8-13 12:57


Хакеры похитили с криптобиржи Bitrue $4,5 млн в XRP и ADA

Представители сингапурской криптовалютной биржи Bitrue официально заявили о взломе этой торговой площадки, который злоумышленники совершили 27 июня, похитив с горячего кошелька более 9,3 млн XRP и 2,5 млн ADA – почти на $4,5 млн.

2019-6-28 19:23


Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа

Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue.

2019-5-3 16:17


Фото:

Итоги недели в мире криптовалют и блокчейна: 25 – 29 марта

Первый токенсейл на Huobi Prime завершился за считанные секунды, FATF ужесточает политику крипторегулирования, злоумышленники взломали биржу DragonEx, $7 млн ежедневно необходимы на работу сети биткоина, агентство Weiss Ratings назвало XRP и EOS лучшими криптовалютами, в протоколе Stellar нашли серьезную уязвимость, а большинство криптовалютных бирж не соответствуют нормам регуляторов.

2019-3-30 17:30


Считанные часы остались до запуска долгожданного хардфорка Constantinople

Сегодня ожидается запуск хардфорка Constantinople, активация назначена на блок 7 280 00. В январе он был перенесен командой Ethereum из-за проблем с безопасностью, тогда разработчики нашли серьезную уязвимость кода.

2019-2-28 15:14


Виталик Бутерин хранит средства в нескольких криптовалютах

Создатель Ethereum Виталик Бутерин опубликовал данные о своих криптовалютных активах. Как он написал на популярном форуме Reddit, он хранит биткоин, Bitcoin Cash, Dogecoin и Zcash. Общая цена данных активов составляет менее 10% от стоимости хранимых у него ETH.

2019-2-21 15:30


Фото:

Итоги недели в мире криптовалют и блокчейна: 11 - 15 февраля

В России готовятся к изоляции интернета, в форке Constantinople обнаружили уязвимость, аналитический блокчейн-стартап Chainalysis успешно привлек $30 млн, биржа QuadrigaCX продолжает терять средства, GMO Internet получила крупный убыток из-за падения курсов криптовалют, 2018 год был рекордным по слияниям в криптосфере, а Дональд Трамп делает ставку на искусственный интеллект.

2019-2-15 18:15


Ethereum вновь перенес запуск хардфорка Constantinople

Ethereum перенес запуск хардфорка Constantinople из-за проблем с безопасностью. Ранее дата обновления хардфорка была заявлена на середину января 2019 года. Теперь же разработчики нашли серьезную уязвимость кода.

2019-1-16 13:56


Количество хакерских атак на оборудование для добычи Ethereum утроилось

Специалисты по кибербезопасности предупреждают об увеличении количества хакерских атак на оборудование по добыче Ethereum. Под угрозой находятся устройства с открытым поротом 8545, который является стандартным для интерфейса JSON-RPC, применяемым большинством кошельков Ethereum и майнинговым оборудованием.

2018-12-13 16:14


Хакеры похитили до $1 млн из-за уязвимости приложений в сети EOS

Уязвимость многих децентрализованных приложений в сети EOS привела к тому, что хакеры смогли похитить до $1 млн с июля этого года. Об этом сообщили китайские СМИ со ссылкой на данные компании PeckShield, специализирующейся на кибербезопасности.

2018-12-11 00:01


В даркнете распространяются украденные данные 50 млн пользователей Facebook

Недавно в популярной социальной сети Facebook была обнаружена уязвимость, которая затронула 50 миллионов пользовательских аккаунтов. На момент выявления уязвимости, 25 сентября, администрацией сервиса было заявлено, что данные пользователей не были похищены, однако позже выяснилось, что это не так.

2018-10-7 12:30


Уязвимость в сети биткоина применили для выпуска 235 млн монет Pigeoncoin

Недавно устраненный баг CVE-2018-1744 был задействован ранее для выпуска 235 млн монет Pigeoncoin (PGN) на $15 тысяч, сообщает CoinDesk. Выпущенные на рынок монеты составляют почти четверть от рыночного предложения PGN, занимающего на данный момент 1446 место в рейтинге Coinmarketcap.

2018-10-3 14:29


Фото:

Баг двойного расходования в сети биткоина применили в блокчейне Pigeoncoin

Неизвестный майнер использовал выявленную около двух недель уязвимость CVE-2018-17144 в ПО Bitcoin Core для выпуска в блокчейне Pigeoncoin 235 млн монет на $15 тысяч, что составляет почти четверть от 970 млн эмиссии PGN.

2018-10-3 11:16


Партнеры Currencies.ru

Реклама на Currencies.ru

Самое свежее на Currencies.ru

Приложение Trust Wallet для iOS содержит уязвимость

Национальный институт стандартов и технологий США исследует принадлежащее Binance приложение Trust Wallet для iOS на предмет уязвимости. Согласно описанию, ПО кошелька неправильно использует библиотеку trezor-crypto.

В смартфоне от Solana нашли критическую уязвимость

Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя.   Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry.

В Lightning Network нашли критическую уязвимость

Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение».

В браузере Chrome обнаружили критическую уязвимость

6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти.

В Balancer просят пользователей вывести средства из пулов

Разработчики Balancer сообщили о критической уязвимости, затронувшей ряд пулов второй версии DeFi-платформы программируемой ликвидности. Разработчики заверили пользователей, что активы не пострадали, но призвали немедленно вывести средства или переместить в безопасные пулы ликвидности.

Trust Wallet сообщили об устраненной уязвимости

Разработчики Trust Wallet устранили уязвимость в основной программной библиотеке некастодиального кошелька. Проблема затрагивала адреса, созданные через браузерное расширение в период с 14 по 23 ноября 2022 года.

В протоколе Lightning Network нашли критическую уязвимость

Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье. Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку».