Инциденты с безопасностью

Согласно GoPlus Security, злоумышленники всё чаще используют искусственный интеллект для выявления и эксплуатации уязвимостей в устаревших смарт-контрактах, развёрнутых несколько лет назад. Недавние инциденты включают атаку 9 июня на 7-летний контракт Token of Power (TOP) в Ethereum, приведшую к убыткам примерно на сумму 1,5 миллиона долларов; взлом 25 мая трёхлетнего контракта WUSD.fi с ущербом около 200 тыс. долларов; а также две последовательные июньские атаки (14 и 18 июня) на двухлетние кон

Polymarket подтвердила в четверг, что скомпрометированный сторонний поставщик позволил злоумышленникам внедрить вредоносный код во фронтенд платформы для прогнозирования, что привело к краже примерно 3 миллионов долларов пользовательских средств. Атака не была направлена на смарт-контракты Polymarket, а вместо этого через скомпрометированного поставщика был внедрён вредоносный скрипт в браузеры некоторых пользователей, получивший доступ к их кошелькам и выведший pUSD — стейблкоин платформы, обес

Как сообщают Polymarket и ончейн-исследователи из Bubblemaps, скомпрометированный сторонний поставщик позволил злоумышленникам внедрить вредоносный код во фронтенд Polymarket в четверг (25 июня), что привело к краже примерно 3 миллионов долларов пользовательских средств. Атакующие получили доступ к кошелькам пользователей через вредоносный скрипт, размещённый взломанным поставщиком, и вывели pUSD — стейблкоин платформы, обеспеченный USDC. Похищенные средства были затем переведены с Polygon на Et

MemeCore M токен 25 июня упал более чем на 73% без каких-либо официальных негативных новостей. Ончейн-детектив ZachXBT ещё в апреле обвинил проект в накрутке объёмов торгов и популярности, поставив под сомнение реальность торговых объёмов, а также обвинил инсайдеров в манипуляции ценой. Указанные обвинения ZachXBT пока не подтверждены независимыми третьими сторонами, официальные лица MemeCore не делали никаких заявлений по поводу этого обвала. \$M Данные обвала токена и структура объёмов торгов

《Business Insider》22 июня эксклюзивно сообщил, что оператор Worldcoin компания Tools for Humanity (TFH) оказалась замешана в трёх скандалах: дача взяток в Таиланде, манипуляции WLD и финансовые злоупотребления, что может пересечь «красную линию» Комиссии по ценным бумагам и биржам США (SEC) по регулированию рыночных манипуляций. По состоянию на 26 июня WLD торговался около 0,61 доллара, что примерно на 95% ниже исторического максимума 2024 года. Истоки двух конфиденциальных расследований: тень F

По данным Solana Foundation от 26 июня, валидаторам, размещенным на облачном провайдере Cherry Servers, следует проверить свои логи Sensu после инцидента безопасности в устаревшей системе мониторинга провайдера. Пострадавшим валидаторам рекомендуется ротировать свои ключи идентификации, проверить раскрытые учетные данные и перестроить свою инфраструктуру, если компрометация не может быть исключена.

Согласно Decrypt, 26 июня Polymarket пострадала от взлома, затронувшего около 15 аккаунтов пользователей и приведшего к потере активов на сумму примерно 3 миллиона долларов. Скомпрометированная инфраструктура стороннего поставщика позволила злоумышленникам внедрить вредоносный код во фронтенд платформы, нацеленный на стейблкоин pUSD. Похищенные средства были впоследствии конвертированы в ETH и объединены на одном адресе кошелька. Polymarket подтвердила, что проблема устранена, и пообещала полное

По словам исследователя L2BEAT Сергея Шемякова, Tornado Cash DAO выявил подозрительное предложение 25 июня с непроверенным целевым контрактом — редкость в истории управления протоколом. Создатель предложения получил финансирование через Railgun за четыре дня до этого. В случае выполнения контракт управления совершит delegatecall к непроверенной цели, что потенциально позволит осуществить прямую атаку на DAO, который в настоящее время хранит примерно 23 миллиона долларов в токенах TORN. Сам прото

Центральное бюро по борьбе с киберпреступностью Польши (CBZC) 25 июня при поддержке агентов ФБР и Службы иммиграционного и таможенного контроля (HSI) задержало четырёх лиц, подозреваемых в краже средств с криптовалютных биржевых счетов с помощью SIM-свопинг-атак и последующем отмывании денег. Все четверо находятся под стражей до суда. Блокчейн-исследователь ZachXBT связал одного из подозреваемых с социальным инженером Войтеком Кулишем. Как работает SIM-свопинг: полный процесс взлома IT-систем, с

Исследователь L2BEAT Сергей Шемяков 25 июня в X предупредил о подозрительном предложении по управлению Tornado Cash DAO: целевой контракт не проверен, адрес инициатора получил финансирование через Railgun. По мнению аналитиков Альянса безопасности, предложение направлено на то, чтобы злоумышленник получил контроль над управляющим адресом, на котором находятся токены TORN на сумму около 23 миллионов долларов. Технические особенности подозрительного предложения: непроверенный целевой контракт, ист

Биткоин (BTC) резко обвалился, 26 июня временно торгуется около $59 590. Сенат США стремится продвинуть криптозаконодательство в июле, но хаос с законом о жилье может нарушить график. Polymarket взломан через стороннего поставщика, похищено около 3 миллионов долларов пользовательских активов. Макрособытия и горячие точки крипторынка По сообщению The Block, Сенат США находится в жестком временном графике: необходимо в июле продвинуть законопроект CLARITY о структуре крипторынка, но приоритеты уже

Сеть Base, L2-решение Ethereum под управлением Coinbase, столкнулась с простоем 25 июня из-за недействительного блока, который попал в процесс упорядочивания, вызвав сбой консенсуса, что остановило генерацию последующих блоков и полностью прекратило ончейн-транзакции. Команда Base нашла первопричину через 50 минут после первого сообщения о проблеме и примерно через два часа объявила о широком восстановлении экосистемы; Base заявила, что средства пользователей в безопасности, и сделала посмертный

Polymarket во второй раз за два месяца столкнулся с утечкой данных в результате взлома скомпрометированного стороннего поставщика, сообщила платформа прогнозирования рынка. Атака позволила внедрить вредоносный код в интерфейс Polymarket, что привело к краже примерно 3 миллионов долларов средств клиентов из менее чем 15 аккаунтов пользователей, по данным исследовательской компании Bubblemaps. Этот инцидент стал вторым нарушением безопасности Polymarket за два месяца после предыдущего взлома в про

Согласно Decrypt, Polymarket подвергся нарушению безопасности 25 июня после того, как взломанный сторонний вендор позволил хакерам внедрить вредоносный код на сайт платформы. Эксплойт привел к краже примерно 3 миллионов долларов средств клиентов из менее чем 15 учетных записей пользователей. Злоумышленники нацелились на активы pUSD в затронутых кошельках, конвертируя украденные средства в ETH. Polymarket заявил, что уязвимость фронтенда была локализована и устранена, а пострадавшие пользователи

25июнявосновнойсетиBaseпроизошёлсбойконсенсуса,из-закоторогобылсформированнедействительныйблок,чтоостановилопроизводствовсехблоковпослеблока47806542.Депозиты,выводсредств,производствоблоковиработаклиентскогопрограммногообеспечениявосновнойсетибылинарушеныинцидентом.Внутреннийсеквенсориузлычастичновосстановлены,нополноераспространениеблоковпоканевосстановлено.КомандаBaseпродолжаетактивнорасследоватьпервопричинусбояконсенсуса,срокиполноговосстановлениянесообщаются.

Польские власти арестовали четырёх членов организованной преступной группы, обвиняемых в проведении SIM-своп атак на криптовалютные биржи, хищении цифровых активов и отмывании полученных средств. Операция получила поддержку ФБР США и Министерства внутренней безопасности. По данным Центрального бюро по борьбе с киберпреступностью Польши, подозреваемые взламывали IT-инфраструктуру компаний, сотрудничающих с операторами связи, используя специализированное ПО и методы социальной инженерии для доступ