Инциденты с безопасностью

По данным Foresight News, мост Etherlink EVM сегодня приостановил все переводы после того, как стал целью попыток атаки на безопасность. В качестве меры предосторожности для защиты средств пользователей команда расследует инцидент совместно с LayerZero, Asymmetric Research и Zeeve. Средства не были потеряны. Сроки восстановления работы сервиса пока не определены.

Согласно ChainCatcher, пользователи Polymarket в сети Polygon недавно потеряли примерно 3,1 миллиона долларов в PUSD из-за внедрения вредоносного скрипта на фронтенде, как сообщает мониторинг блокчейн-разведки AMLBot. Злоумышленники внедрили вредоносные скрипты, чтобы обманом заставить пользователей подписывать транзакции авторизации, связанные с делегированием EIP-7702, что привело к опустошению затронутых кошельков. Похищенные средства были конвертированы в USDC.e через Relay, перемещены в Eth

По данным ZachXBT, час назад в сети были обнаружены смешанные потоки средств от взломов Humanity Protocol и Kelp DAO, что указывает на возможную причастность одной и той же группы. Эти выводы усиливают версию о том, что взлом Humanity Protocol мог быть совершён инсайдерами.

Согласно официальному заявлению команды Base от 28 июня, сеть Layer 2 столкнулась с двумя последовательными сбоями 26 июня из-за ошибки в логике построения блоков секвенсора. Недопустимая транзакция не смогла корректно очистить своё временное состояние (Journal State), что привело к остановке производства блоков узлами секвенсора и валидатора. Первый сбой длился 116 минут; второй — 20 минут. После развертывания патча возникла вторая проблема: состояние гонки (race condition) помешало секвенсору

Base сообщила сегодня о баге состояния гонки секвенсора, который вызвал последовательные сбои. Согласно пост-мортему платформы, сброс системы помешал секвенсорам догнать, спровоцировав второй сбой.

По данным Foresight News, SecondFi выпустила предупреждение безопасности о возросшей злонамеренной активности и попытках выдать себя за официальные лица. Пользователям рекомендуется прекратить вносить дополнительные средства в существующие кошельки SecondFi до дальнейших уведомлений. SecondFi запустит механизм проверки кошельков в начале следующей недели, чтобы помочь пользователям определить, затронуты ли они, а также безопасную процедуру вывода активов. Пользователям следует оставить кошельки

По данным ФБР, жертвы мошеннической схемы OneCoin могут подать заявки на компенсацию через программу Министерства юстиции до 30 июня. Лица, приобретавшие OneCoin в период с 2014 по 2019 год и понесшие прямые финансовые потери, имеют право подать заявки по почте, электронной почте или через онлайн-формы. Однако подача заявки не гарантирует компенсацию. Минюст заявил, что совокупные убытки инвесторов OneCoin по всему миру превысили 4 миллиарда долларов.

Согласно отчету Base о пост-мортеме, сеть столкнулась с двумя отдельными сбоями производства блоков 25 и 26 июня, длившимися примерно 116 минут и 20 минут соответственно. Основной причиной стала ошибка управления состоянием секвенсора, из-за которой не удалось правильно очистить историческое состояние журнала после неудачной транзакции, что привело к ошибкам расчета газа при выполнении последующих легитимных транзакций. Это породило недействительные блоки перехода состояния и остановило производ

По данным блокчейн-аналитической компании AMLBot, хакеры похитили примерно 3,1 миллиона долларов в PUSD из 11 кошельков пользователей Polymarket 27 июня с помощью вредоносного кода от скомпрометированного стороннего поставщика, доставленного через интерфейс платформы. Атака использовала скрытые запросы на подтверждение кошелька для перенаправления средств на кошельки, контролируемые злоумышленниками. Исследователи безопасности определили взлом как атаку на цепочку поставок фронтенда, а не эксплу

EMURGO, сооснователь блокчейна Cardano, объявил в субботу, что нашел решение для восстановления средств пользователей кошелька SecondFi после эксплойта, в ходе которого с 21 по 23 июня было выведено около 2,4 миллиона долларов в ADA. Генеральный директор Филипп Пон заявил, что компания завершила криминалистическое расследование и подтвердила балансы кошельков, установив двухнедельный срок для возврата средств — одну неделю на создание механизма восстановления и вторую на его тестирование. Инциде

По словам генерального директора EMURGO Филиппа Пона в субботу, компания нашла решение для восстановления средств после эксплойта кошелька SecondFi на сумму 2,4 миллиона долларов и планирует вернуть их в течение двух недель. EMURGO завершила криминалистическую проверку и подтвердила балансы кошельков: одна неделя отведена на создание механизма восстановления, ещё одна — на его тестирование перед началом возврата. Пон посоветовал пострадавшим пользователям не перемещать средства и не предпринимат

СогласноофициальномузаявлениюBase,блокчейниспыталдвасбоявпроизводствеблоков25-26июня,продолжительностью116и20минутсоответственно.Основнойпричинойсталаошибкавлогикесеквенсора:устаревшеесостояниежурналанеочищалосьпослесбоявыполнениятранзакции,чтоприводилокневерномурасчётугазапоследующимитранзакциямиигенерациинедопустимыхпереходовсостояния,останавливаяL2-цепь.Активывсетиоставалисьвбезопасностинапротяженииобоихинцидентов.Baseразвернулаисправлениеипланируетусилитьфаззингистресс-тестированиепротоколад

По данным ончейн-детектива ZachXBT, украденные средства из уязвимостей Humanity Protocol и Kelp DAO сегодня ранее демонстрировали смешанные сигналы, что позволяет предположить, что за обеими атаками могут стоять одни и те же злоумышленники. Основываясь на этих новых ончейн-данных, внутреннюю причастность к взлому Humanity Protocol можно практически исключить.

SecondFi, ранее ассоциировавшаяся с брендом кошелька Yoroi, приостановила работу после того, как критическая ошибка в её проприетарном веб-программном обеспечении для генерации кошельков, по сообщениям, раскрыла приватные ключи и привела к крупной краже ADA. Первоначальные отчёты оценили потери примерно в 16 миллионов ADA, или около 2,4 миллиона долларов, в 374 кошельках, в то время как компания по кибербезопасности SlowMist предупредила, что общий ущерб может превысить 129 миллионов ADA, или бо

Согласно Blockonomi, SecondFi недавно приостановила оказание услуг после критической ошибки в своем веб-приложении для генерации ключей кошелька, которая раскрыла закрытые ключи и привела к краже ADA. Первоначальные сообщения указывали на 16 миллионов ADA, или примерно 2,4 миллиона долларов, украденных из 374 кошельков. Позже фирма по безопасности SlowMist предупредила, что общий ущерб может превысить 129 миллионов ADA, или более 20 миллионов долларов в активах. Уязвимость была локализована в пр

Согласно Bitdefender, Центральное бюро по борьбе с киберпреступностью Польши 27 июня объявило, что полиция арестовала четырёх лиц, подозреваемых в управлении крупной преступной сетью. Банда похищала номера телефонов, взламывала аккаунты на криптовалютных биржах и проводила SIM-своп атаки для кражи средств, которые затем отмывались через банковские счета, платёжные платформы и цифровые кошельки. Власти оценивают отмытую выручку в несколько миллионов долларов. Четырём подозреваемым предъявлены обв

Polymarket подтвердил, что хакеры похитили примерно 3 миллиона долларов у более чем 11 пользователей через скомпрометированного стороннего поставщика в июне. Атака включала вредоносный код интерфейса, который фишингом заставлял пользователей одобрять мошеннические транзакции, согласно фирме по блокчейн-безопасности Peckshield. Компания заявила, что полностью возмещает ущерб всем пострадавшим, подчеркивая, что её основная инфраструктура и ончейн-рынки не были напрямую взломаны. Инцидент подчеркив

Согласно Peckshield, хакеры вывели примерно 3 миллиона долларов у более чем 11 пользователей Polymarket в июне через скомпрометированного стороннего поставщика. Злоумышленники внедрили вредоносный код на фронтенде, который побуждал пользователей одобрять мошеннические транзакции, опустошая их подключенные кошельки. Polymarket подтвердил, что инцидент был атакой на цепочку поставок, нацеленной на внешнего поставщика, а не на основную инфраструктуру платформы, и заявил, что полностью возмещает уще

Согласно странице статуса Base, блокчейн испытал вторую остановку производства блоков в пятницу (26 июня), менее чем через 24 часа после аналогичной остановки цепочки в четверг. Пятничный сбой был кратковременным: производство блоков было остановлено в 15:33 UTC и возобновлено к 16:11 UTC. Операторам узлов потребовалось перезапустить свои узлы Base Mainnet для возобновления синхронизации. Остановка в четверг нарушила работу секвенсора после блока 47806542, прервав вывод средств, но не создав рис