Вчера, 28 марта, произошел взлом одного из пулов ликвидности протокола децентрализованных финансов Prisma Finance. Хакеру удалось вывести активы на $11,6 млн, но позднее он связался с командой для их возврата. Спустя 6 часов после атаки с одного из трех адресов, на которые переводились похищенные средства, пришло сообщение с вопросом куда… Подробнее
Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. За последние семь месяцев криптоджекингу, говорят специалисты Oligo, подверглись тысячи серверов, использующих инфраструктуру… Подробнее
Компания Lamassu Industries заявила об устранении уязвимости, дающей хакерам удаленный доступ к интерфейсу и управлению криптовалютными банкоматами. Об уязвимости стало известно в 2023 году, когда специалисты по кибербезопасности компании IOActive провели технический эксперимент, взломав систем безопасности криптоматов, выпускаемых Lamassu Industries. В ходе эксперимента исследовательская группа выявила несколько критических уязвимостей, которые… Подробнее
Кроссчейн-протокол децентрализованного кредитования Radiant Capital подтвердил взлом нового пула ликвидности на базе сети Arbitrum. Хакерам удалось вывести 1 900 ETH (около $4,5 млн). Как сообщила компания PeckShield, работающая в сфере безопасности блокчейнов, злоумышленники воспользовались уже известной уязвимостью, возникающей во время запуска пулов ликвидности. Сейчас Radiant Capital приостановил операции кредитования в… Подробнее
Сообщество протокола децентрализованных финансов Curve Finance проголосовало в пользу выплат участникам взломанных в июле пулов ликвидности — им будет выплачено $49,2 млн. Взлом Curve Finance произошел 30 июля, а в августе злоумышленники вернули часть средств. Были взломаны пулы ликвидности Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET). Общая сумма… Подробнее
Эксперты по криптобезопасности компании CertiK предупредили криптосообщество о факте мошенничества с использованием социального токена SAI Pro в сети Binance Smart Chain. Речь идет о реализации так называемой rugpull-схемы. По данным системы оповещения Skynet CertiK, разработчик SAI одномоментно сбросил токены на сумму около $1,7 млн. Затем активы были переведены в EOA… Подробнее
Представители компании Solana Labs объявили, что сообщение экспертов по кибербезопасности из CertiK о «критической уязвимости устройств Solana Saga» не соответствует действительности. Ведущий инженер программного обеспечения для мобильных устройств Solana Labs Стивен Лейвер (Steven Laver) уверяет: «видео CertiK не раскрывает каких-либо уникальных уязвимостей или угроз безопасности для владельцев Android-смартфонов Saga». «В собственной… Подробнее
Команда протокола децентрализованных финансов Linear Finance сообщила о взломе. Злоумышленникам удалось полностью опустошить пулы ликвидности LUSD на децентрализованных биржах PancakeSwap и Acendex, обрушив цену токена до нуля. Разработчики Linear Finance сообщили, что благодаря уязвимости хакеры смогли выпустить «бесконечное количество токенов» LAAVE (обернутых AAVE) и затем выкупить на них все запасы LUSD… Подробнее
По данным компании CertiK, за август этого года преступники смогли украсть криптовалюту на сумму около $45 млн. А всего с начала года в мошеннических схемах пользователи потеряли $997 млн. Согласно отчету CertiK, в августе экзит-скамы принесли хакерам $26 млн, атаки с применением мгновенных займов — $6,4 млн, а другие уязвимости… Подробнее
Команда DeFi-протокола Balancer объявила, что в некоторых пулах ликвидности второй версии была обнаружена критическая уязвимость и посоветовала пользователям вывести средства. TVL протокола упал на $200 млн. Представители проекта подчеркнули: благодаря своевременным действиям команды и тесной связи с сообществом, хакерам не удалось воспользоваться уязвимостью. Однако под угрозой было свыше $200 млн пользовательских… Подробнее