уязвимости / Заголовки новостей 
Хакеры воспользовались эксплойтом проекта Rug Pull Finder для создания 450 NFT
Расследователи из Rug Pull Finder (RPF) сообщили об эксплойте в собственном смарт-контракте, который позволил двум злоумышленникам бесплатно создать в своем кошельке 450 NFT проекта вместо одного. дальше »
2022-9-5 15:54
|
В старых версиях кошелька MetaMask обнаружили уязвимость
Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей. Security researchers at @HalbornSecurity have disclosed a wallet vulnerability that affects a small segment of users across many browser-based wallets, including MetaMask. дальше »
2022-6-16 10:35
|
|
Команда Osmosis назвала сроки восстановления работы платформы
На восстановление работы блокчейн-платформы Osmosis, которая из-за эксплойта уже сутки не обрабатывает транзакции, потребуется «как минимум два дня». Пользователям возместят потерянные средства, сообщила команда проекта. дальше »
2022-6-9 10:02
|
|
Хакер вывел $90 млн из протокола Mirror. Это обнаружили спустя семь месяцев
Работающий на базе Terra DeFi-протокол Mirror стал жертвой эксплойта на сумму более $90 млн. Его обнаружил аналитик FatMan, а подтвердили специалисты фирмы по кибербезопасности BlockSec. As pointed out by many followers (thanks very much), the attack transaction can be viewed on the ‘classic’ chain(https://t. дальше »
2022-5-31 13:51
|
|
Команда Wormhole выплатила белому хакеру $10 млн за обнаруженную уязвимость
Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа. дальше »
2022-5-24 16:44
|
|
Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией. дальше »
2022-4-15 16:24
|
|
Аудитор смарт-контрактов Certik привлек $88 млн при оценке в $2 млрд
Ориентированный на аудит безопасности смарт-контрактов стартап CertiK привлек $88 млрд при оценке в $2 млрд. Раунд финансирования Серии B3 возглавили Insight Partners, Tiger Global и Advent International. дальше »
2022-4-7 17:04
|
|
Convex Finance устранил баг, потенциально угрожавший потерей $15 млрд
Команда DeFi-проекта Convex Finance устранила уязвимость, которая позволяла реализовать схему rug pull. Баг выявили специалисты компании OpenZeppelin. The post Convex Finance устранил баг, потенциально угрожавший потерей $15 млрд first appeared on ForkLog. дальше »
2022-4-5 15:34
|
|
Белый хакер обнаружил уязвимость в платформе для розничного трейдинга Coinbase
Криптовалютная биржа Coinbase приостановила торговлю на платформе для розничных клиентов Advanced Trading после сообщения белого хакера об обнаруженной уязвимости. For technical reasons, we are disabling retail advanced trading. дальше »
2022-2-14 10:14
|
|
Команда Optimism выплатила более $2 млн за обнаруженную уязвимость
Разработчики Optimism, решения второго уровня для масштабирования Ethereum, устранили критическую уязвимость. Last week we patched a critical bug in the Optimism codebase, discovered by @saurik. дальше »
2022-2-11 10:33
|
|
Команда кроссчейн-протокола Multichain исправила критическую уязвимость
Разработчики кроссчейн-протокола Multichain (ранее Anyswap) сообщили о выявлении и исправлении уязвимости, затронувшей шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX. 1/A critical vulnerability that affected 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) has been reported and fixed. дальше »
2022-1-18 20:29
|
|
Баг в библиотеке Solana позволял за час украсть до $27 млн
Ошибка в библиотеке программ протокола Solana (SPL) потенциально позволяла красть у нескольких крупных DeFi-проектов средства со скоростью примерно $27 млн в час. Это выяснили специалисты из команды Neodyme. дальше »
2021-12-6 14:36
|
|
Разработчики dYdX обнаружили уязвимость в «недавно развернутом смарт-контракте»
Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена. дальше »
2021-11-28 14:32
|
|
Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault
Разработчики yearn. finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств. дальше »
2021-10-28 12:10
|
|
Платформа баг-баунти Immunefi привлекла $5,5 млн
Криптостартап Immunefi, помогающий DeFi-проектам запускать программы для поиска ошибок на своих платформах, привлек $5,5 млн посевных инвестиций. https://twitter. com/immunefi/status/1452985434141822982 Раунд возглавили Electric Capital и Blueprint Forest. дальше »
2021-10-26 18:38
|
|
Проект Polygon выплатил рекордное вознаграждение в $2 млн за обнаруженный баг
Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора. дальше »
2021-10-22 18:36
|
|
В протоколах стейкинга Ethereum 2.0 обнаружили критическую уязвимость
Соучредитель стейкингового сервиса Ethereum 2. 0 Stake Wise Дмитрий Цумак обнаружил уязвимость в конкурирующих протоколах Rocket Pool и Lido, которая может привести к краже пользовательских средств. дальше »
2021-10-9 10:43
|
|
Разработчики устранили серьезный баг в популярном клиенте Ethereum
Разработчики ведущего клиента Ethereum выпустили новую версию Geth v1. 10. 8, исправляющую серьезную уязвимость в коде. Heads up!Geth v1. 10. 8 is out, fixing a security vulnerability in all live versions of Geth. дальше »
2021-8-24 13:56
|
|
Белый хакер предотвратил потенциальную кражу $350 млн из DeFi-проекта SushiSwap
Партнер Paradigm, специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость в DeFi-проекте SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн на тот момент). дальше »
2021-8-18 12:41
|
|
DeFi-проект THORChain приостановил работу после серии хакерских атак
Команда протокола THORChain объявила о приостановке работы после нескольких хакерских атак. The post DeFi-проект THORChain приостановил работу после серии хакерских атак first appeared on ForkLog. дальше »
2021-7-28 18:10
|
|
Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap
Хакеры воспользовались критической уязвимостью в смарте-контракте межсетевого моста ChainSwap и вывели из DeFi-проектов более $4 млн. Для ликвидации последствий взлома разработчики выпустят новую версию собственного токена ASAP. дальше »
2021-7-13 11:12
|
|
Разработчики Ethereum обнаружили уязвимость в EIP-1559
Разработчики Ethereum выявили уязвимость в предложении EIP-1559, которая могла привести к перегрузке сети. Об этом рассказал участник Ethereum Foundation Тим Бейко. We started with a lot of action as @mhswende identified an issue in EIP-1559 yesterday where the new fields introduced in transactions (maxFee & maxPriorityFee) did not have an explicit cap. дальше »
2021-6-1 14:41
|
|
Аналитики предупредили о багах DeFi-проекта SafeMoon, позволяющих вывести активы на $20 млн
Специалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики. дальше »
2021-5-26 16:21
|
|
Ethereum два года работал с эксплойтом, вызывающим отказ сети
Разработчики Ethereum Foundation раскрыли информацию об уязвимости, позволяющей провести DoS-атаку на блокчейн второй по капитализации криптовалюты. A disclosure about the #Ethereum state problems, which we've been working on fixing for the past two years: https://t. дальше »
2021-5-19 11:48
|
|
DeFi-проект Balancer Labs предложил $2 млн за сообщения об уязвимостях в протоколе
Balancer Labs предложил вознаграждение в размере 1000 ETH или $2 млн каждому, кто обнаружит критические уязвимости во второй версии его DeFi-протокола. Balancer Labs is offering the biggest bug bounty in history - up to 1,000 ETH or $2,000,000 (whichever is higher) - for critical bugs that allow attackers to drain the Balancer V2 Vault. дальше »
2021-4-21 15:32
|
|
Поддерживаемая Binance некастодиальная биржа DODO потеряла $3,8 млн из-за уязвимости
Работающая на Binance Smart Chain биржа DODO потеряла в результате атаки $3,8 млн. 📣 Important update regarding recent events on DODO We are actively working with @samczsun, @tzhen, @peckshield, @SlowMist_Team, @BinanceChain, and @1inchExchange to investigate and rectify recent exploits targeting DODO V2 smart contracts. дальше »
2021-3-9 11:30
|
|
Curve Finance закрыла пул из-за обнаруженной уязвимости
Команда децентрализованной биржи Curve Finance выявила уязвимость в новом пуле ликвидности yVault2, связанном с DeFi-проектом yEarn. Finance. Средства пользователей не пострадали, заявили разработчики. дальше »
2021-2-9 19:46
|
|
DeFi-проект ArmorFi наградил белого хакера за выявление критической уязвимости
Белый хакер Александр Шлиндвайн выявил критическую уязвимость в смарт-контракте децентрализованного страхового брокера ArmorFi и получил обещанную награду, сообщила команда проекта. 1/ @ArmorFi's bug bounty has been a huge success! Alexander Schlindwein @bobface16, CTO of Idea Markets, found a critical bug before it went fully live! The bug (which would have affected successful claim payouts) was immediately fixed and did not affect any staked assets. дальше »
2021-2-6 18:30
|
|
Разработчик рассказал об исправленной уязвимости Bitcoin Core
В ранних релизах программного обеспечения Bitcoin Core присутствовала уязвимость, актуальная для версий клиентов под Windows и Linux. Об этом сообщил разработчик Эндрю Чоу. Disclosure of a likely unexploitable URI argument injection vulnerability present in Bitcoin Core 0. дальше »
2021-2-2 18:05
|
|
В новом DeFi-протоколе создателя yEarn.Finance обнаружили критическую уязвимость
Эксплойт, обнаруженный в смарт-контракте запущенного накануне DeFi-проекта yCredit, позволяет вывести все средства пользователей, заявил блокчейн-разработчик Нур Хариди. IMPORTANT The yCredit contract is vulnerable to an economic attack that can cause loss of all user funds. дальше »
2021-1-3 18:08
|
|
Токен DeFi-протокола Cover обвалился на 90% после атаки
Токен DeFi-протокола Cover обесценился более чем на 90% после того, как неизвестный злоумышленник воспользовался уязвимостью в коде и смог увеличить эмиссию. Ведущий разработчик yEarn. дальше »
2020-12-29 16:56
|
|
У пользователя Electrum украли $32 000 из-за уязвимости кошелька
Неизвестные похитили у пользователя Electrum 32 тыс. долларов, воспользовавшись уязвимостью биткойн-кошелька. По данным Whale Alert, 13 ноября на один из подтвержденных адресов хакеров поступил перевод в размере 2 BTC. дальше »
2020-11-16 14:05
|
|
Разработчики Ethereum высказались против раскрытия критических уязвимостей
Создание списка критических уязвимостей в потенциале может привести к неблагоприятным финансовым последствиям и подвергает сеть Ethereum риску, считает глава команды Geth Петер Силадьи. В пятницу в ходе конференц-звонка ведущие разработчики второй по капитализации криптовалюты затронули вопрос случившегося ранее на этой неделе «неанонсированного хардфорка». дальше »
2020-11-16 10:50
|
|
Эксперты рассказали, сколько средств хакеры украли у пользователей криптовалют за девять лет
За последние девять лет, с 2011 по 2020 год, пользователи криптовалют лишились активов на $7,6 млрд в результате 113 атак и 23 мошеннических схем. Это сопоставимо с ВВП Монако, говорится в отчете аналитического сервиса Crystal Blockchain. дальше »
2020-11-12 07:00
|
|
Сооснователь Blockstream Грегори Максвелл выявил уязвимость мультиподписи Bitcoin SV
Система мультиподписей в криптовалюте Bitcoin SV не обеспечивает безопасность пользовательских активов. Об этом заявил сооснователь Blockstream Грегори Максвелл. https://www. reddit. com/r/bsv/comments/jq9jv3/and_its_gone_popular_bsv_multisig_provides_no/ В феврале 2020 года в рамках обновления Bitcoin SV под названием Genesis разработчики заменили механизм мультиподписи биткоина P2SH собственной схемой. дальше »
2020-11-9 13:45
|
|
Проект Axion анонсировал перезапуск после несанкционированного вывода 79 млрд монет
Команда Axion объявила о предстоящем перезапуске проекта после того, как один из разработчиков внедрил вредоносный код, позволивший ему выпустить и реализовать 79 млрд токенов AXN. A couple incoming questions coming from the community since this post:- HEX2T holders will also be compensated- The amount sold was 79B not 76B, that was a typo- Do not buy HEX2T or AXN on uniswap at this time. дальше »
2020-11-4 11:01
|
|
В биткойн сети второго уровня Lightning Network обнаружена уязвимость
Операторам сетевых узлов Lightning Network (LN), работавшим с версиями LND до обновления 0. 11, выпущенного 1 октября, было предложено выполнить обновление в связи с обнаруженной уязвимостью, затрагивающей LND 0. дальше »
2020-10-10 16:52
|
|
Операторов Lightning-нод клиента LND призвали срочно обновиться из-за уязвимости
Команда Lightning Labs призвала сообщество перейти на актуальную версию клиента LND для Lightning Network из-за обнаруженной уязвимости. В блоге отмечается, что проблема затрагивает версии 0. дальше »
2020-10-9 14:18
|
|
В Lightning Network обнаружена уязвимость, позволяющая выводить биткоины из обращения
Добавление Wumbo-каналов в сеть Lightning Network создало новую уязвимость. На это обратил внимание разработчик решений по масштабированию биткоина Йуст Ягер. 1/ Lightning is great, but can't say it is battle-tested. дальше »
2020-9-23 10:42
|
|
Разработчик обнаружил потенциальную уязвимость в Ethereum 2.0
Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе нашел потенциальную угрозу в тестовой сети Ethereum 2. 0. Об этом пишет Decrypt. Яффе рассмотрел ситуацию, когда уровень участия нод в сети низкий, а некоторые «киты» используют несколько аккаунтов. дальше »
2020-9-12 18:32
|
|
Разработчик рассказал о серьезном баге Bitcoin Core, обнаруженном еще в 2018 году
Разработчик протокола децентрализованного хранения Storj Брейдон Фуллер рассказал о ранее неизвестной широкой публике уязвимости в программном обеспечении Bitcoin Core. Баг мог открыть злоумышленникам возможность похищать средства, задерживать платежи и даже разделить блокчейн на конфликтующие цепи. дальше »
2020-9-9 17:31
|
|
Пользователь превратил $200 в $250 000 благодаря ошибке в DeFi-протоколе Soft Yearn
Баг в DeFi-протоколе Soft Yearn (SYFI) позволил анонимному пользователю превратить вложенные 0,5 ETH в 740 ETH. 1/ Take it as you will: I am the person who sold $SYFI on uniswap at the same time as the Rebase. дальше »
2020-9-9 10:29
|
|
Разработчик нашел еще одну уязвимость в протоколе SushiSwap
В управлении DeFi-платформы SushiSwap обнаружена уязвимость, которая сохраняет право голоса за владельцем токенов даже при их передаче. О баге двойной траты разработчик Чонг Сок Парк написал в своем блоге. дальше »
2020-9-7 18:24
|
|
Разработчики Wasabi Wallet исправили ошибку в безопасности кошелька
Команда Wasabi Wallet провела хард-форк кошелька, чтобы устранить уязвимость, обнаруженную разработчиком Trezor. The v4 Hard Fork fixes a vulnerability that prevents the completion of #CoinJoin via a DoS (Denial of Service) attack. дальше »
2020-9-5 18:26
|
|
Эксперты выявили десять уязвимостей в протоколе SushiSwap
Код позиционирующейся как «эволюция Uniswap» децентрализованной биржи SushiSwap содержит десять уязвимостей, однако ни одна из них не носит критический характер. К таким выводам по результатам аудита смарт-контракта пришли аналитики стартапа Quantstamp. дальше »
2020-9-3 14:58
|
|
Неизвестный баг в клиентах Ethereum привел к ошибке синхронизации у 13% нод
Баг в популярных клиентах привел к ошибке синхронизации 13% нод в сети Ethereum. На их повторный запуск могут потребоваться месяцы. Об этом сообщается CoinDesk со ссылкой на ветку обсуждения на GitHub. дальше »
2020-8-28 12:37
|
|
Исследование: токены ERC-20 на $1,1 млрд уязвимы для хакерской атаки
Токены стандарта ERC-20 в сети Ethereum стоимостью более $1 млрд подвержены хакерской атаке поддельного депозита. Об этом говорится в совместном исследовании четырех институтов из Китая и Австралии. дальше »
2020-8-27 19:57
|
|
Samourai Wallet: потенциальная уязвимость Wasabi Wallet угрожает анонимности пользователей
Стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet. Компания обнаружила их в конце июля, изучая движения похищенных в результате взлома Twitter биткоинов. дальше »
2020-8-20 14:37
|
|
Биткоины вместо альткоинов: в Ledger найдена критическая уязвимость
Специалист по блокчейн-безопасности Мохаммад Нохбех обнаружил потенциальные риски в аппаратном кошельке Ledger. Злоумышленник может создать транзакцию, которая вместо альткоина приведет к списанию первой криптовалюты. дальше »
2020-8-6 11:00
|
|
В Ledger найдена критическая уязвимость
Специалист по блокчейн-безопасности Мохаммад Нохбех обнаружил потенциальные риски в аппаратном кошельке Ledger. Злоумышленник может создать транзакцию, которая вместо альткоина приведет к списанию первой криптовалюты. дальше »
2020-8-7 11:00
|
|