Новости безопасности

Команда Euler Finance работает с правоохранительными органами и фирмами, занимающимися безопасностью блокчейна, чтобы связаться с хакерами и вернуть средства.

Протокол кредитования DeFi Euler Finance пострадал от эксплоита с использованием мгновенного кредита, который истощил его пулы на сотни миллионов децентрализованных стейблкоинов и синтетических токенов ERC-20.

Команда распределенного реестра Hedera Hashgraph подтвердила эксплоит смарт-контракта в основной сети Hedera, который привел к краже нескольких токенов из пула ликвидности. Но разработчики утверждают, что эксплойт не повлиял на сеть или ее уровень консенсуса.

Уязвимость якобы позволяет приложениям Web3, использующим протокол StarkEx, обходить защиту закрытых ключей в кошельках MPC, что может позволить раскрывать ключи пользователей сети Layer 2 поставщикам кошельков.

Хакер, ответственный за эксплойт на сумму 1,59 миллиона долларов на Tender.fi, кредитной платформе на основе Arbitrum, вернул средства. Команда Tender.fi согласилась выплатить хакеру 62 ETH ($96 500) в качестве вознаграждения.

Активы на сумму 1,59 миллионов долларов были выведены из платформы кредитования DeFi Tender.fi, предположительно, белым хакером, воспользовавшимся неправильно настроенным оракулом.

Поставщик кошельков на основе Algorand MyAlgo снова призвал пользователей вывести свои средства после февральского нарушения безопасности, которое, похоже, так и не было устранено. Криптовалютная биржа Algodex за последние несколько недель также столкнулась с инцидентами безопасности.

Код нового криптомиксера на основе Ethereum, «Privacy Pools», был запущен на GitHub 5 марта его создателем Амином Сулеймани. Бывший разработчик Tornado Cash объяснил, что «критическим недостатком» Tornado Cash было то, что пользователи не могли доказать, что они не связаны с криминалом.

Проект метавселенной сообщил своему сообществу, что к компьютеру сотрудника получила доступ неавторизованная сторона. Это привело к утечке данных, в результате которой пользователям было отправлено фишинговое электронное письмо.

Криптовалютный фишинг-мошенник, стоящий за одними из самых громких и дорогостоящих краж Web3, утверждает, что свернул лавочку, заявив, что «пришло время перейти к чему-то лучшему». При этом он порекомендовал альтернативу и дал совет начинающим киберпреступникам.

Команда заявила, что если пользователи обнаружат ошибки в расчетах, они должны отправить форму вместе с соответствующими доказательствами до 3 марта.

Поставщик кошелька Algorand заявил, что до сих пор не определил причину атаки, и призвал пользователей выводить средства из кошельков, созданных с помощью seed-фразы, на фоне продолжающегося эксплойта, в результате которого были украдены средства на сумму около 9,2 миллиона долларов.