Метка: уязвимость

Certik: Уязвимость аукционного контракта Ember Sword NFT привела к убыткам на $195 000

  Автор: , ,

Эксперты по криптобезопасности компании Certik обнаружили уязвимость аукционного контракта Ember Sword NFT, которая привела к убыткам 159 пользователей на сумму $195 000. Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT и таким образом позволили злоумышленникам получить около 60 WETH. Certik рекомендовала как можно скорее отозвать одобрение соответствующего контракта на… Подробнее

Поддерживаемый биржей Binance протокол Velvet Capital сообщил о фишинговой атаке

  Автор: ,

Криптовалютный проект Velvet Capital сообщил о фишинговой атаке на внешний интерфейс своего вебсайта. Пользователям рекомендуется не взаимодействовать с интернет-страницей, пока команда не устранит проблему. Протокол DeFi Velvet Capital, поддерживаемый крупнейшей биржей мира Binance, был вынужден принять решительные меры, временно закрыв свой вебсайт. Инцидент произошел в тот момент, когда протокол менял… Подробнее

«Белый хакер» вывел $11,6 млн из протокола DeFi Prisma Finance

  Автор: , , , ,

Вчера, 28 марта, произошел взлом одного из пулов ликвидности протокола децентрализованных финансов Prisma Finance. Хакеру удалось вывести активы на $11,6 млн, но позднее он связался с командой для их возврата. Спустя 6 часов после атаки с одного из трех адресов, на которые переводились похищенные средства, пришло сообщение с вопросом куда… Подробнее

Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга

  Автор: , , , ,

Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. За последние семь месяцев криптоджекингу, говорят специалисты Oligo, подверглись тысячи серверов, использующих инфраструктуру… Подробнее

Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств

  Автор: , ,

Компания Lamassu Industries заявила об устранении уязвимости, дающей хакерам удаленный доступ к интерфейсу и управлению криптовалютными банкоматами. Об уязвимости стало известно в 2023 году, когда специалисты по кибербезопасности компании IOActive провели технический эксперимент, взломав систем безопасности криптоматов, выпускаемых Lamassu Industries. В ходе эксперимента исследовательская группа выявила несколько критических уязвимостей, которые… Подробнее

Кредитный протокол Radiant Capital потерял $4,5 млн в результате взлома

  Автор: , , ,

Кроссчейн-протокол децентрализованного кредитования Radiant Capital подтвердил взлом нового пула ликвидности на базе сети Arbitrum. Хакерам удалось вывести 1 900 ETH (около $4,5 млн). Как сообщила компания PeckShield, работающая в сфере безопасности блокчейнов, злоумышленники воспользовались уже известной уязвимостью, возникающей во время запуска пулов ликвидности. Сейчас Radiant Capital приостановил операции кредитования в… Подробнее

Пострадавшим от взлома Curve Finance пользователям вернут большую часть средств

  Автор: , , ,

Сообщество протокола децентрализованных финансов Curve Finance проголосовало в пользу выплат участникам взломанных в июле пулов ликвидности — им будет выплачено $49,2 млн. Взлом Curve Finance произошел 30 июля, а в августе злоумышленники вернули часть средств. Были взломаны пулы ликвидности Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET). Общая сумма… Подробнее

Эксперты компании CertiK предупредили о сбросе токенов SAI Pro на $1,7 млн

  Автор: , ,

Эксперты по криптобезопасности компании CertiK предупредили криптосообщество о факте мошенничества с использованием социального токена SAI Pro в сети Binance Smart Chain. Речь идет о реализации так называемой rugpull-схемы. По данным системы оповещения Skynet CertiK, разработчик SAI одномоментно сбросил токены на сумму около $1,7 млн. Затем активы были переведены в EOA… Подробнее

Solana Labs: У криптосмартфона Solana Saga нет критических уязвимостей

  Автор: , , ,

Представители компании Solana Labs объявили, что сообщение экспертов по кибербезопасности из CertiK о «критической уязвимости устройств Solana Saga» не соответствует действительности. Ведущий инженер программного обеспечения для мобильных устройств Solana Labs Стивен Лейвер (Steven Laver) уверяет: «видео CertiK не раскрывает каких-либо уникальных уязвимостей или угроз безопасности для владельцев Android-смартфонов Saga». «В собственной… Подробнее

DeFi-протокол Linear Finance сообщил о взломе

  Автор: , ,

Команда протокола децентрализованных финансов Linear Finance сообщила о взломе. Злоумышленникам удалось полностью опустошить пулы ликвидности LUSD на децентрализованных биржах PancakeSwap и Acendex, обрушив цену токена до нуля. Разработчики Linear Finance сообщили, что благодаря уязвимости хакеры смогли выпустить «бесконечное количество токенов» LAAVE (обернутых AAVE) и затем выкупить на них все запасы LUSD… Подробнее