Новости безопасности

Certora, израильская компания, которая предоставляет инструменты анализа безопасности для смарт-контрактов, объявила о привлечении 36 миллионов долларов в раунде серии B, возглавляемом Jump Crypto.

Совет по стандартам финансового учета (FASB), орган, отвечающий за установление стандартов бухгалтерского учета и финансовой отчетности для компаний в США, обратил свое внимание на цифровые валюты.

Venus Protocol и Blizz Finance объявили, что их протоколы подверглись эксплоитам из-за разницы в рыночной цене LUNA и ценовом потоке Chainlink, который приостановил оракул LUNA.

Риск стать жертвой мошенничества возник в связи со взломом сервера OpenSea на популярной чат-платформе Discord.

Эксперты по кибербезопасности отмечают растущую популярность фишинга с помощью липовых аирдропов криптовалют и невзаимозаменяемых токенов (NFT). По мере того как криптосообщество замечает фишинг и объявляет о нем, мошенники, как правило, отключают ответы на свои твиты, чтобы их не разоблачили.

На данный момент сумма всех успешных атак на DeFi превышает общую сумму, украденную за все 2020 и 2021 годы вместе взятые, при этом только март превзошел 2020 год более чем на 200 миллионов долларов.

Дима Будорин считает, что криптоиндустрия была бы намного безопаснее, если бы аудиторы смарт-контрактов брали на себя ответственность за проверенный ими код.

Пользователь реддита Андре подчеркнул легкость, с которой хакеры могут использовать функцию подсказок слов при введении текста для выкачивания средств пользователя, просто имея возможность выбрать первое слово из ранее веденного списка BIP 39.

В четверг протокол DeFi с несколькими блокчейнами под названием Deus Finance DAO подвергся эксплойту с использованием мгновенного кредита. Хакер забрал примерно 13,4 миллионов долларов.

Для рынка децентрализованных финансов стоимостью 200 миллиардов долларов мосты между блокчейнами остаются уязвимым местом. В 2022 году они подверглись эксплойтам на сумму более 1 миллиарда долларов.

Разработчики Bored Ape Yacht Club (BAYC) сообщили, что хакеры взломали официальную страницу популярной коллекции невзаимозаменяемых токенов (NFT) в социальной сети, где разместили ссылки на поддельный аирдроп. Фишинговая атака совпала с годовщиной запуска BAYC, что заставило многих пользователей поверить в подлинность ссылки.

Peckshield, известная компания, занимающаяся безопасностью блокчейнов, в понедельник раскрыла существование многочисленных фишинговых веб-сайтов для приложения STEPN для образа жизни Web3. Эти сайты вставляют в браузер поддельный плагин MetaMask, с помощью которого они могут красть сид-фразы у ничего не подозревающих пользователей STEPN.