Инциденты с безопасностью

Адвокаты жертв по трём делам о терактах, связанным с Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив апрельский взлом Aave от 18 апреля как мошенничество, а не кражу — юридическое различие, которое может дать нападавшим право на похищенные в кредит криптоактивы. Жертвы стремятся вернуть приблизительно $71 mi

Анонимный крипто-кит, которого идентифицировали как «D.B.», в понедельник подал иск против Coinbase и предполагаемого вора из-за отказа биржи вернуть замороженные средства, связанные с кражей криптовалюты в августе 2024 года, согласно материалам судебного дела. Истец потерял примерно на сумму 55 миллионов долларов DAI в инциден

Разработчики Bitcoin Core раскрыли критически опасную уязвимость, которая могла позволить майнерам удалённо «уронить» некоторые ноды Bitcoin. Кратко Bitcoin Core раскрыла CVE-2024-52911, затрагивающую версии ниже 29.0, при этом более старые ноды всё ещё оставались доступными в сети. Чтобы сработал триггер, майнерам требовались дорогостоящие блоки с доказательством выполнения работы

Рост эскалации вокруг атаки Северной Кореи: замороженные активы на 71,00 млн долларов в Aave переходят в третий раунд. Истцы изменили стратегию и через закон TRIA утверждают, что ETH относится к государственным активам Северной Кореи, подчеркивая мошенничество, а не кражу, чтобы обойти довод о том, что «вор не владеет похищенным имуществом». Одновременно они оспаривают standing и руководящую роль Aave. DeFi United привлекла более 328 млн долларов, средств достаточно для компенсации затронутым пользователям. Дело может стать ключевым прецедентом для правовой практики DeFi и DAO-управления.

Согласно сообщению The Block от 6 мая, анонимный криптовалютный «кит», подававший иск под псевдонимом «DB», в понедельник подал иск против Coinbase и предполагаемого вора «John Doe». В иске он утверждает, что Coinbase после того, как предоставила аффидевит, подтверждающий, что она является законным владельцем, все равно отказалась вернуть замороженные средства DAI, связанные с криптовалютной кражей в 2024 году.

Адвокаты пострадавших по трём делам о терактах, совершённых Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив взлом Aave от 18 апреля как мошенничество, а не кражу. Различие имеет правовое значение: квалификация инцидента как мошенничества может дать нападавшим законное право на заимствованное

По данным The Block, Kelp DAO отказалась от LayerZero в пользу протокола межсетевой совместимости Chainlink (CCIP) после хакерского взлома моста на $292 миллиона в прошлом месяце. Представитель Chainlink подтвердил, что Kelp DAO — первый крупный протокол, который перенёс миграцию с LayerZero после атаки. На

По словам Брайана Пеллегрино, сооснователя и CEO LayerZero Labs, большинство обвинений в адрес KelpDAO не имеют под собой оснований. 6 мая Пеллегрино заявил, что Kelp сначала использовала конфигурацию по умолчанию MultiDVN или DeadDVN, но вручную изменила её на конфигурацию 1/1 1 апреля 2024 года, согласно данным on-chain

Согласно сообщению Protos от 5 мая, разработчики Bitcoin Core на официальном сайте раскрыли критически опасную уязвимость CVE-2024-52911. Уязвимость позволяет майнерам с помощью добычи специально сформированных блоков вызывать удалённые сбои у узлов других пользователей и при определённых условиях выполнять код. Поскольку обновление всех узлов биткоина до новой версии является добровольным, по оценкам, по-прежнему около 43% узлов работают на уязвимом старом ПО.

По данным Protos, разработчики Bitcoin Core недавно раскрыли критическую уязвимость (CVE-2024-52911), которая затрагивает версии 0.14.1–28.4 и позволяет майнерам удалённо ронять узлы и выполнять произвольный код, добывая специально подготовленные блоки. Впервые выявлено в ноябре 2024 разработчиком Cory

Согласно официальному объявлению от AMM-инфраструктуры Ekubo, опубликованному 6 мая на платформе X, в контрактах маршрутизации Swap на EVM-цепочке произошёл инцидент безопасности. Ekubo подтверждает, что поставщики ликвидности (LP) и Starknet не пострадали от этого инцидента; команда расследует масштаб произошедшего и готовит отчёт по итогам.

По сообщению The Block от 5 мая, децентрализованный протокол кредитования в DeFi Kelp DAO объявил о прекращении использования LayerZero в качестве провайдера кроссчейн-инфраструктуры и переходе на кроссчейн-взаимодействие (CCIP) от Chainlink; Kelp DAO — «первый крупный протокол, отказавшийся от LayerZero после случая с уязвимостью в LayerZero».

Согласно официальному объявлению Drift Protocol, опубликованному 6 мая в X, Drift Protocol официально запустил план восстановления для пользователей после хакерского инцидента от 1 апреля: каждый пострадавший кошелёк получит «токен восстановления» (Recovery Token), каждая единица соответствует 1 доллару верифицированных потерь — в качестве пропорционального подтверждения права требования из восстановительного пула.

Во вторник в объявлении Kelp DAO протокол возложил вину на LayerZero за одобрение рискованной конфигурации, которая позволила эксплойт на сумму 292 миллиона долларов 18 апреля. Kelp заявил, что сотрудники LayerZero одобрили настройку 1-of-1 верификатора — с опорой на единственное лицо для валидации кроссчейн-транзакций — без

По данным Digital Asset, До Квон, основатель Terraform Labs, был приговорён 12 декабря 2024 года федеральным судьёй США к 15 годам тюремного заключения по обвинениям в мошенничестве и отмывании денег. Ожидается, что Квон отбудет примерно шесть лет до возможной экстрадиции в Южную Корею, после чего

По данным ончейн-аналитической платформы Bubblemaps, токен MYSTERY при запуске демонстрировал признаки сосредоточенного контроля; платформа охарактеризовала его как «учебниковый скам». Bubblemaps сообщил, что примерно 90 кошельков аккумулировали около 90% от общего объёма токенов при запуске и с тех пор