Эксперты связали кражу $160 млн у Wintermute с уязвимостью в генераторе Ethereum-адресов

Похитивший $160 млн у маркетмейкера Wintermute злоумышленник воспользовался уязвимостью инструмента Profanity. К такому выводу пришел глава по информационной безопасности Polygon Мудит Гупта. Posting etherscan links got me ghostbanned so had to delete those tweets. You can find the whole content on my blog — https://t.co/o6eV5TSXDn — Mudit Gupta (@Mudit__Gupta) September… Подробнее

Хакеры украли $3,3 млн через уязвимость в генераторе Ethereum-адресов Profanity

Злоумышленники украли около $3,3 млн в криптовалюте у пользователей Ethereum, которые генерировали адреса через инструмент Profanity. Ранее об уязвимости сервиса предупредила команда 1inch Network. Some rug pulls of 2022 could be actually “profanity” exploits of their deployer wallets 👀 https://t.co/vdwdMX0g2I — Anton Bukov 🦇🔊 ⚖️ (@k06a) September 17, 2022 Инструмент… Подробнее

Хакер украл около $1,2 млн в результате атаки на лендинговый проект Inverse Finance

Лендинговый протокол Inverse Finance подвергся хакерской атаке, в результате которой злоумышленник вывел цифровые активы стоимостью около $1,2 млн. Потери проекта могут превышать эту сумму, сообщила компания PeckShield. 1/ @InverseFinance was exploited in https://t.co/OaCemQfWug,leading to the gain of ~$1.26M for the hacker (The protocol loss may be larger). — PeckShield Inc…. Подробнее

Хакеры украли свыше $15 млн в результате атаки на лендинговый проект Inverse Finance

2 апреля лендинговый проект Inverse Finance сообщил о хакерской атаке, в результате которой похищены активы стоимостью $15,6 млн. Команда протокола обещала возместить потери пользователей. This morning Inverse Finance’s money market, Anchor, was subject to a capital-intensive manipulation of the INV/ETH price oracle on Sushiswap, resulting in a sharp rise in… Подробнее

Команда кроссчейн-протокола Multichain исправила критическую уязвимость

Разработчики кроссчейн-протокола Multichain (ранее Anyswap) сообщили о выявлении и исправлении уязвимости, затронувшей шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX. 1/A critical vulnerability that affected 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) has been reported and fixed. All assets on both V2 Bridge and V3 Router are safe,… Подробнее

Анализ Lightning Network — доступные метрики и имеющиеся уязвимости

Отчет Coindesk, сделанный с участием и консультациями разработчиков Lightning Network. Оглавление: Lightning Network: метрики Первый раздел посвящен описанию нескольких метрик, позволяющих оценить общий рост, здоровье и жизнеспособность Lightning Network как перспективной технологии, масштабирующей Биткойн. И начать, наверное, нужно с того, чтобы отметить важное ограничение. Lightning-ноды не обязательно раскрывают факт своего… Подробнее

Платформа баг-баунти Immunefi привлекла $5,5 млн

Криптостартап Immunefi, помогающий DeFi-проектам запускать программы для поиска ошибок на своих платформах, привлек $5,5 млн посевных инвестиций. Раунд возглавили Electric Capital и Blueprint Forest. В нем также участвовали Framework Ventures, IDEO Colab, The LAO, BR Capital, North Island Ventures и другие инвесторы. По словам представителей Immunefi, средства помогут увеличить масштабы… Подробнее

Проект Polygon выплатил рекордное вознаграждение в $2 млн за обнаруженный баг

Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора. Проект запустил баунти-программу в сентябре и на нее обратил внимание специалист по кибербезопасности Гехард Вагнер. Он отметил, что Polygon использует для защиты… Подробнее

Разработчики Ethereum обнаружили уязвимость в EIP-1559

Разработчики Ethereum выявили уязвимость в предложении EIP-1559, которая могла привести к перегрузке сети. Об этом рассказал участник Ethereum Foundation Тим Бейко. We started with a lot of action as @mhswende identified an issue in EIP-1559 yesterday where the new fields introduced in transactions (maxFee & maxPriorityFee) did not have an… Подробнее

Хакер вывел из DeFi-протокола Spartan токены на $30 млн

Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн. What we know so far —*Attacker used $61m in BNB to overcome the pools via a as yet unknown economic exploit path to remove roughly $30m in… Подробнее