Search the Community
Showing results for tags 'CertiK'.
-
Эксперты по криптобезопасности компании CertiK предупредили криптосообщество о факте мошенничества с использованием социального токена SAI Pro в сети Binance Smart Chain. Речь идет о реализации так называемой rugpull-схемы. По данным системы оповещения Skynet CertiK, разработчик SAI одномоментно сбросил токены на сумму около $1,7 млн. Затем активы были переведены в EOA 0x23f, что, по мнению экспертов по кибербезопасности, подтверждает признаки «мошенничества с выходом» (rug pull) — практики на рынке криптовалют, когда разработчики покидают проект и исчезают со средствами инвесторов. Подробнее: https://bits.media/eksperty-kompanii-certik-predupredili-o-sbrose-tokenov-sai-pro-na-1-7-mln/ -
Представители компании Solana Labs объявили, что сообщение экспертов по кибербезопасности из CertiK о «критической уязвимости устройств Solana Saga» не соответствует действительности. Ведущий инженер программного обеспечения для мобильных устройств Solana Labs Стивен Лейвер (Steven Laver) уверяет: «видео CertiK не раскрывает каких-либо уникальных уязвимостей или угроз безопасности для владельцев Android-смартфонов Saga». «В собственной документации системы Android, проекта с открытым исходным кодом, изначально описывается стандартная возможность блокировки и разблокировки загрузчика. Разблокировка загрузчика не является уязвимостью безопасности, а авторизованный пользователь может разрешить внесение таких изменений в свое устройство. Для устройств Saga — это расширенный функционал, который по умолчанию отключен», – утверждает ведущий инженер. Стивен Лейвер настаивает, что решение Seed Vault «имеет наивысший уровень привилегий доступа к среде безопасности смартфона, от режимов работы процессора до выделенных элементов хранения сид-фраз, криптоключей и цифровых активов». Попытка разблокировки загрузчика смартфона Saga сопровождается предупреждением системы безопасности, а при продолжении действий происходит автоматическое обнуление устройства, включая удаление конфиденциальных данных доступа к цифровым активам и приватным паролям криптокошельков. Подробнее: https://bits.media/solana-labs-u-kriptosmartfona-solana-saga-net-kriticheskikh-uyazvimostey/
-
Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства. В ходе тестов команда CertiK смогла разблокировать bootloader — программу, которая запускается в самом начале работы устройства и подгружает необходимые компоненты для работы операционной системы. После открытия доступа к загрузчику смартфона исследователи безопасности Solana Saga смогли получить пропуск ко всем данным мобильного устройства. Команда CertiK опубликовала в официальном аккаунте Х (бывший Twitter) видео, где показала процесс взлома системы безопасности Solana Saga. По мнению специалистов по кибербезопасности CertiK, выявленная уязвимость представляет опасность не только для владельцев смартфонов Solana, но и «для всей Web3-индустрии». Разработчики Solana до сих пор не прокомментировали ситуацию. Подробнее: https://bits.media/kompaniya-certik-vyyavila-kriticheskuyu-uyazvimost-smartfonov-solana-saga/
-
Согласно данным сервиса безопасности криптовалютных активов ШАРД, ущерб от хакерских атак на криптосервисы составил $640 млн в третьем квартале 2023 года. Среди хакерских атак, учитывающихся в исследовании, «взлом, несанкционированное проникновение в инфраструктуру криптосервиса с использованием различных уязвимостей в его контрактах и коде, а также получение закрытых ключей сервиса». При этом в исследовании учитываются только взломы самих сервисов, а не кошельков или отдельных аккаунтов. По словам аналитиков, всего в третьем квартале количество таких атак составило 25. Увеличение активности хакеров в сентябре можно связать с общим ростом деловой активности на крипторынке. Самые распространенные цели хакеров — децентрализованные сервисы (62,9%). Чаще всего злоумышленники взламывали сети Эфириума и Binance Smart Chain. Ранее аналитики компании CertiK заявили, что сентябрь 2023 года оказался самым мрачным месяцем для рынка криптовалют из-за взломов — в результате незаконной деятельности в прошлом месяце было потеряно в общей сложности около $332 млн. А аналитическая компания PeckShield уточняет, что с начала 2023 года злоумышленники украли криптовалюты на $1,15 млрд. Подробнее: https://bits.media/shard-ushcherb-ot-atak-na-kriptoservisy-sostavil-640-mln-za-poslednie-chetyre-mesyatsa/
-
Сентябрь 2023 года оказался самым мрачным месяцем для рынка криптовалют из-за взломов, говорят аналитики компании CertiK. За последний месяц зафиксирован огромный рост числа эксплойтов, взломов и мошенничеств, связанных с криптовалютой. По данным CertiK, в результате незаконной деятельности за сентябрь было потеряно в общей сложности около $332 млн. Специалисты CertiK считают наиболее значительной атаку на Mixin Network 23 сентября. Проект взломали, украв $200 млн. Проблема была связана с уязвимостью в поставщике облачных услуг сети, с помощью которой злоумышленники открыли доступ и вывели средства. Еще одним крупным инцидентом, встревожившим специалистов в сентябре, стала атака на биржу CoinEx. Взлом привел к потерям размером $53 млн. В сентябре 2023 года произошла крупная атака на Stake.com, популярную платформу для азартных игр с криптовалютой. Подробнее: https://bits.media/certik-vzlomy-sdelali-posledniy-mesyats-khudshim-dlya-kriptoproektov/
-
По данным компании CertiK, за август этого года преступники смогли украсть криптовалюту на сумму около $45 млн. А всего с начала года в мошеннических схемах пользователи потеряли $997 млн. Согласно отчету CertiK, в августе экзит-скамы принесли хакерам $26 млн, атаки с применением мгновенных займов — $6,4 млн, а другие уязвимости в криптопроектах позволили им вывести еще $13,5 млн. Крупнейшим экзит-скамом стал перевод и продажа командой разработчиков PEPE мемкоинов на сумму $13,2 млн. Также были взломаны проекты DeFi Exactly Protocol ($7,3 млн), Magnate Finance ($5,4 млн) и другие. Подробнее: https://bits.media/certik-moshenniki-i-khakery-v-2023-godu-ukrali-kriptovalyut-na-1-mlrd/
-
Специалисты по кибербезопасности компании CertiK заявили, что еще в мае нашли у криптопроекта WorlCoin уязвимость, которая позволила бы злоумышленнику обойти процесс верификации. «29 мая платформа CertiK сообщила команде безопасности WorldCoin об уязвимости, которая потенциально может позволить злоумышленнику стать оператором Orb, минуя процесс проверки», — утверждают представители компании. В обычных случаях только прошедшие строгий процесс проверки идентификации WorldCoin компании могут запускать операцию Orb, собирающую ради идентификации информацию о радужной оболочке глаза пользователя. Команда безопасности WorldCoin подтвердила наличие уязвимости в системе безопасности и оперативно выпустила исправление, заявили в компании. Команда CertiK проверила и подтвердила, что исправление уменьшило угрозу. Подробнее: https://bits.media/certik-my-uzhe-davno-obnaruzhili-kriticheskuyu-uyazvimost-protokola-worldcoin/
-
Нью-йоркская компания CertiK, предлагающая услуги в области кибербезопасности, заключила партнерское соглашение с Alibaba Cloud, чтобы продавать услуги Web3-проектам. Бизнес-партнеры обещают Web3-разработчикам помочь ускорить процесс работы, защитить приложения и смарт-контракты с помощью CertiK Security Suite. Смарт-контракты CertiK и услуги аудита блокчейна были полностью интегрированы в платформу Alibaba Cloud. Компании объявили, что планируют совместные хакатоны, обучающие семинары для разработчиков и программы для создания приложений. «Мы рады использовать многолетний опыт в области безопасности блокчейна на платформе Alibaba Cloud. Мы верим в силу технологии блокчейн, и рады, что Alibaba Cloud придерживается того же видения», — провозгласил соучредитель CertiK Ронгуи Гу (Ronghui Gu). Подробнее: https://bits.media/certik-privlek-alibaba-cloud-k-prodazhe-servisa-bezopasnosti-dlya-web3-proektov/
-
Ошибки в системе безопасности платформы Level Finance позволили злоумышленникам вывести более 214 000 LVL и обменять на 3345 монет Binance Coin (BNB) общей суммой примерно $1 млн. Компания PeckShield, отслеживающая проблемы безопасности блокчейн-сетей, сообщила, что в смарт-контракте LevelReferralControllerV2 обнаружилась ошибка, которая позволила злоумышленникам совершать отправку повторных реферальных заявок из одной и той же эпохи. Level Finance приостановила работу реферальной программы. «Мы временно закрыли реферальную программу и остановили эксплойт, изолировав его от других контрактов. Поставщики ликвидности и казначейство DAO не пострадали», – заверили в Level Finance. Подробнее: https://bits.media/peckshield-birzha-level-finance-poteryala-1-mln-v-rezultate-khakerskoy-ataki/
-
По данным компании CertiK, работающей в сфере кибербезопасности и аудита, за апрель в результате хакерских атак у криптовалютных проектов было украдено более $103 млн. Специалисты CertiK опубликовали в Твиттере отчет об эксплойтах, случаях мошенничества и взломах криптовалютных платформ. С начала года общие потери пользователей составили $429.7 млн, однако апрель был особенно омрачен крупными инцидентами. Так, в самом начале месяца злоумышленник провел атаку на блокчейн Эфириума, заменив обычные MEV-транзакции ботов вредоносными, что позволило ему украсть более $25 млн. Пострадали от хакерских атак и горячий кошелек биржи Bitrue, откуда были выведены криптоактивы на $23 млн, а также южнокорейская биржа GDAC, чьи потери насчитывают более $13 млн. Кроме того, прошедший месяц изобиловал атаками с использованием быстрых кредитов. Наиболее крупные потери произошли у протокола DeFi Yearn.Finance — хакеры присвоили криптоактивы почти на $11 млн. Подробнее: https://bits.media/certik-v-aprele-poteri-kriptoproektov-v-khode-khakerskikh-atak-sostavili-bolee-103-mln/
-
Хакерам удалось взломать недавно запущенную децентрализованную биржу Merlin на решении zkSync. В результате взлома злоумышленники смогли вывести активов на сумму $1,82 млн. После взлома хакеры перевели средства в USDC и передали их из сети zkSync в основную сеть Эфириума. Представители криптовалютного сообщества попросили компанию Circle, стоящую за стейблкоином USDC, заморозить украденные средства. Интересно, что аудит смарт-контрактов биржи Merlin проводила компания Certik, но, похоже, специалистам не удалось обнаружить уязвимость. Однако то, что средства были выведены из пулов ликвидности биржи, говорит именно об уязвимости в коде смарт-контрактов. Ранее Certik уже проводила аудиты проектов, которые впоследствии оказались взломаны. В их число входят площадки PancakeBunny, Uranium Finance и Meerkat Finance. Подробнее: https://bits.media/khakery-vyveli-1-82-mln-s-detsentralizovannoy-birzhi-merlin/
-
Децентрализованное приложение Harvest Keeper, разработчики которого обещали доходность в 101% за 21 день, внезапно прекратило работу. Команда скрылась с активами пользователей на сумму около $1 млн. Создатели Harvest Keeper завлекали пользователей рассказами об использовании «технологии искусственного интеллекта» на базе ChatGPT для оптимизации торговли и получения значительных прибылей. Собрав у пользователей активов на $933 000, разработчики совершили традиционный «экзит-скам» и скрылись с деньгами. Как сообщают специалисты компании CertiK, еще $219 000 активов было выведено с кошельков пользователей в сетях Эфириума, Binance Smart Chain и Polygon в результате «ледяной атаки» (ice phishing). При инвестировании средств в смарт-контракты Harvest Keeper приложение запрашивало полный доступ к кошельку клиента. В результате разработчики смогли вывести дополнительные средства напрямую с кошельков доверчивых жертв. Пока неизвестно точное количество пострадавших от мошенничества разработчиков Harvest Keeper. Проект имеет почти 30 000 подписчиков в Twitter и более 32 000 подписчиков в канале Telegram. Подробнее: https://bits.media/razrabotchiki-detsentralizovannogo-prilozheniya-na-baze-ii-harvest-keeper-skrylis-s-dengami-polzovat/
-
Компания CertiK, специализирующаяся на блокчейн-безопасности, сообщила о прекращении работы проекта Hope Finance на сайдчейне Arbitrum. Пользователи потеряли активов на $1.86 млн. По данным аналитиков CertiK, основатели протокола децентрализованных финансов Hope Finance провели стандартный «экзит-скам». Они вывели все средства пользователей на кошельки миксера Tornado Cash. «Сообщество Hope Finance сообщило о мошенничестве на $2 млн. Это крупнейших экзит-скам на сети Arbitrum в 2023 году. Активы на $1.86 млн были перемещены на Tornado Cash. По нашим данным, был изменен контракт TradingHelper, который позволил пользователю с кошельком, начинающимся на 0x4481, использовать функцию OpenTrade на пуле GenesisRewardPool и выревести средства на свой адрес», ― пишут представители CertiK. Далеко не все средства пользователей Hope Finance были выведены. Разработчики протокола описали порядок действий для пользователей, не затронутых атакой. Для вывода средств необходимо воспользоваться функцией экстренного возвращения актива. Подробнее: https://bits.media/moshenniki-lishili-polzovateley-hope-finance-aktivov-na-2-mln/
-
Специалисты по кибербезопасности из компании CertiK сообщили, что неизвестный, взломавший протокол Raydium, отправил 1774.5 украденных эфиров в подсанкционный миксер Tornado Cash. Сейчас общая сумма перемещенных эфиров составляет около $2.7 млн. Атака на DeFi-протокол Raydium, работающий на блокчейне Solana, произошла ночью 16 декабря. Хакерам удалось вывести средства из пулов ликвидности с USDC, wSOL и Raydium. Позднее разработчики протокола сообщили, что эксплойт был связан с уязвимостью в смарт-контрактах. Команда Raydium предложила пользователям, пострадавшим от взлома, план компенсации. План подразумевает использование средств из фонда протокола для покупки недостающих криптоактивов и возмещения ущерба. Несмотря на то, что специалисты по безопасности разных криптобирж продолжают бороться с хакерами, злоумышленники все же смогли вывести похищенные криптоактивы в Tornado Cash. В мае 2022 года этот сервис был занесен Министерством финансов США в черный список за содействие в отмывании украденных криптовалют. Согласно недавнему отчету аналитической компании Chainalysis, санкции оказали сдерживающее влияние на работу криптовалютного миксера. Однако даже если вебсайт Tornado закрыт, его смарт-контракты могут продолжать функционировать, а это означает, что любой человек может использовать миксер в любое время. Подробнее: https://bits.media/vzlomavshiy-protokol-raydium-khaker-peremestil-1774-5-eth-v-mikser-tornado-cash/
-
Федеральное управление финансового надзора Германии (BaFin) выпустило официальное предупреждение о новом вредоносном ПО «Крестный отец», собирающем данные пользователей в банковских и криптовалютных приложениях. В BaFin заявили, что программа ориентирована на более 400 приложений, работающих не только в Германии, но и во всем мире. Принцип работы «Крестного отца» незамысловат — программа имитирует сайты банковских и криптовалютных приложений, похищая данные пользователей в момент ввода. Более того, ПО умеет отправлять push-уведомления, чтобы получить коды двухфакторной аутентификации. Специалисты BaFin стараются разобраться, каким образом вредоносная программа попадает на устройства пользователей. Ранее компания по блокчейн безопасности CertiK сообщила, что в новом году уровень мошенничества и взломов в криптовалютной отрасли значительно возрастет, поскольку индустрия становится все более популярной. Подробнее: https://bits.media/v-germanii-obnaruzhili-novyy-troyan-dlya-kriptoprilozheniy-krestnyy-otets/
-
Аналитическая компания CertiK, ориентированная на безопасность блокчейна, сообщила, что в новом году уровень мошенничества и взломов в криптовалютной отрасли не уменьшится. Более того, по мнению специалистов из CertiK, 2023 год станет новым стартом для злоумышленников, поскольку мошеннические схемы и методы отработаны, а рынок находится в уязвимом положении. «Несмотря на медвежий рынок, в предыдущем году мы наблюдали огромное количество эксплойтов. Поэтому мы не ждем, что в этом году будет передышка. Наиболее уязвимые области — мгновенное кредитование и когда “разработчики” собирают деньги во время или после ICO, а затем пропадают», — пишут эксперты. Также сообщество может столкнуться с новыми эксплойтами в межсетевых мостах, как это было в 2022 году, когда хакеры украли порядка $1.4 млрд только из шести мостов. В 2023 году эта тенденция продолжится, считают в CertiK. Подробнее: https://bits.media/certik-2023-god-stanet-novym-startom-dlya-kriptovalyutnykh-moshennikov/
-
Аналитики из компании CertiK, работающей в сфере безопасности блокчейнов, отметили увеличение популярности подставных лиц у криптовалютных мошенников и преступников. Согласно данным CertiK, мошенники, запускающие криптовалютные проекты, все чаще прибегают к услугам подставных лиц, которых находят в даркнете. На различных подпольных рынках, в закрытых телеграм-каналах и серверах Discord предоставляются данные подставных лиц. Стоит это всего около $8. А если нужно пройти верификацию, то за свои услуги подставное лицо запросит от $20 до $30. Неудивительно, что мошенники с легкостью платят подставным лицам, ведь прибыль от различных схем с криптовалютами может исчисляться миллионами долларов. Аналитики CertiK отметили, что цены за прохождение верификации могут значительно отличаться в зависимости от страны гражданства подставного лица. В государствах с низким уровнем риска отмывания денег за KYC цена будет выше. Также подставные лица вполне могут играть роль генерального директора мошеннического стартапа. Правда, за эти услуги требуют уже более заметных денег ― до $500 в неделю. Еще одной популярной услугой на рынках даркнета оказался обмен криптовалют на фиатные деньги. Подробнее: https://bits.media/certik-kriptovalyutnye-moshenniki-vse-chashche-ispolzuyut-uslugi-podstavnykh-lits-dlya-obkhoda-kyc/
-
«Хактябрь» продолжается – злоумышленники смогли получить доступ к кошельку разработчиков децентрализованной автономной организации FriesDAO и вывести токены FRIES на сумму $2.3 млн. Помимо FRIES злоумышленники вывели и другие токены из пула стейкинга. Украденные средства были обменяны на стейблкоины DAI и пока находятся на кошельке хакеров. Также на нем хранятся 160 ETH и незначительное количество других криптовалют. «Нам стало известно, что злоумышленники воспользовались уязвимостью в контракте возмещения средств», – сообщили разработчики проекта. Как оказалось, кошелек разработчиков был сгенерирован с помощью Profanity. Созданные с помощью этого инструмента кошельки оказались под угрозой после обнаружения уязвимости. Подробнее: https://bits.media/khakery-vyveli-2-3-mln-iz-koshelka-detsentralizovannoy-organizatsii-friesdao/
-
Специалисты компании Certik, работающей в сфере кибербезопасности, подозревают основателей Helium в получении незаконной прибыли за счет средств пользователей, инвестировавших в проект на раннем этапе. Как заявляли основатели Helium, для участия в проекте пользователи должны были потратить около $500 на устройства, представляющие собой маршрутизаторы Wi-Fi, которые будут майнить HNT в схеме пассивного дохода. Инвесторам обещали, что как только проект вырастет, прибыль будет разделена между всеми участниками. В обращении для потенциальной аудитории команда Helium заявляла: «При поддержке инвесторов Andreessen Horowitz и Tiger Global компания Helium строит глобальную «народную сеть» – беспроводную интернет-связь для таких объектов, как парковочные счетчики и ошейники для собак. Все, что вам нужно – это приобрести за $500 особый маршрутизатор Wi-Fi, подключить точку доступа к Helium и получить взамен регулярный пассивный доход в HNT. Инвесторы Helium смогут окупить свои затраты всего за несколько недель». Операционный директор Helium и главный специалист по рекламе Фрэнк Монг (Frank Mong) написал в блоге компании, что один из базовых принципов «народной сети» Helium – ее честность и то, что «у всех пользователей есть равные возможности для добычи криптоактивов». Подробнее: https://bits.media/analitiki-certik-podozrevayut-osnovateley-helium-v-obmane-uchastnikov-proekta/
-
Несмотря на санкции Министерства финансов США в отношении криптовалютного миксера Tornado Cash, в нем до сих пор совершаются подозрительные перемещения криптоактивов. В начале августа сервис Tornado Cash был заблокирован Управлением по контролю за иностранными активами Министерства финансов США (OFAC). Однако через Tornado Cash все еще совершаются подозрительные транзакции. Аналитики компании CertiK, специализирующейся на кибербезопасности, сообщили о подозрительном переводе средств в Tornado Cash на сумму $2.4 млн. Специалисты CertiK предположили, что эти средства могут быть связаны со взломом децентрализованной биржи BXH, в ходе которого хакеры украли цифровые активы на сумму $139 млн. С определенного адреса была выполнена привилегированная функция по выводу средств из стейкингового контракта на Binance Smart Chain и Avalanche. Затем криптоактивы были перемещены с помощью моста в Эфириум, где токены стандарта ERC-20 были обменяны на ETH. Таким образом, в сервис Tornado Cash было переведено 1 865 ETH на общую сумму более $2.4 млн. Это не единственный подобный случай. Недавно в миксер было занесено 500 000 DAI, которые могут иметь отношение ко взлому краудфандинговой платформы DAO Maker, пострадавшей от атаки в августе прошлого года. Из-за ошибки в смарт-контракте DAO Maker злоумышленники смогли украсть более $7 млн в стейблкоинах. Миксером воспользовался и другой хакер, похитивший криптоактивы у пользователей Эфириума, которые генерировали удобочитаемые имена с помощью сервиса Profanity. Он перевел в Tornado Cash 732 ЕТН. Подробнее: https://bits.media/v-miksere-tornado-cash-do-sikh-por-sovershayutsya-podozritelnye-tranzaktsii/
-
DeFi-протокол New Free DAO подвергся нескольким атакам мгновенного займа, после которых курс токена NFD обвалился на 99 %. New Free DAO — это проект DeFi, работающий на основе Binance Smart Chain (BSC). Как написала в Твиттере компания CertiK, специализирующаяся на кибербезопасности в сфере блокчейна, злоумышленник воспользовался непроверенным смарт-контрактом и применил функцию «addMember()», чтобы добавить себя в качестве участника. Таким способом хакер провел три атаки мгновенного займа. Сначала он занял 250 WBNB на $69 825 и обменял все средства на токены NFD. Хакер создал еще несколько контрактов, чтобы потребовать вознаграждение от раздачи токенов. Затем обменял полученное вознаграждение на WBNB, в результате получив 4 481 BNB. Из этих средств злоумышленник вернул кредит (250 BNB) и обменял 2 000 BNB на 550 000 BSC-USD. Спустя некоторое время злоумышленник вывел 400 BNB на миксер Tornado Cash. Специалисты Certik сообщили, что хакер, совершивший атаку на New Free DAO, может иметь отношение к майской атаке на проект Neorder (N3DR). Компания по обеспечению безопасности блокчейнов, Beosin, тоже предположила, что за этими атаками могут стоять одни и те же люди. Подробнее: https://bits.media/proekt-new-free-dao-lishilsya-okolo-4-500-bnb-na-summu-1-25-mln-/
-
Гендиректор сервиса спортивных ставок DraftKing уверен, что без элемента централизации блокчейн и криптовалюты не станут массовым продуктом. Джейсон Робинс (Jason Robins) высказал свое мнение об индустрии в новом подкасте Gm от Decrypt. Бизнесмен высказал популярное мнение, что нынешнее состояние криптовалютной индустрии очень похоже на ранний Интернет, который был переполнен разномастными мошенниками, а также имел очень скудный и сложный интерфейс, запутывающий неискушенных в технологиях пользователей. По мнению бизнесмена, криптоиндустрия должна быть более доступна для широких масс, и достигнуть этого можно за счет «небольшой централизации». Робинс считает, что централизация дает определенный уровень контроля, который может помочь защитить людей от самих себя и не дать им набрести на какого-нибудь мошенника: «Найдется много людей, которые придут в ужас, если узнают, что одна маленькая ошибка в адресе получателя может привести к тому, что их NFT за $10 000 уйдут другому пользователю или вовсе сгорят без возможности возврата. В таких операциях нет посредника, который мог бы остановить пользователя и убедиться, что тот защищен от подобных недоразумений». Подробнее: https://bits.media/dzheyson-robins-kriptoindustriya-dolzhna-stat-bolee-tsentralizovannoy/
-
В результате атаки с использованием уязвимости смарт-контрактов с Elephant Money были украдены токены BNB и собственные токены площадки ELEPHANT. Проект, созданный на базе Binance Smart Chain, был взломан хакерами, похитившими затем 27 400 BNB ($11,2 млн). Команда уточнила, что хакеры использовали для взлома кошелька проекта уязвимости в ряде смарт-контрактов. При этом компания утверждает, что взлом не связан с кем-либо из сотрудников. Проект просит инвесторов не поддаваться панике и не распродавать токен площадки ELEPHANT. «Мы приостанавливаем деятельность чтобы прекратить панические распродажи и сохранить токен. Мы работаем с нашими партнерами из Certik над расследованием обстоятельств атаки. Просим вас не продавать токены и воздержаться от использования кошельков на платформе. Ваши средства остаются в безопасности», — было объявлено от имени Elephant Money в Твиттере. Вместе с тем компания PeckShield, специализирующаяся на безопасности блокчейнов, заявила, что Elephant Money потеряла не только токены BNB, но и свои токены ELEPHANT на сумму около $11 млн. Таким образом, злоумышленники похитил криптоактивы на, в общей сложности, $22 млн. Подробнее: https://bits.media/khakery-pokhitili-s-platformy-elephant-money-kriptovalyutu-na-22-mln/
-
Хакеры воспользовались уязвимостью в смарт-контрактах моста Wormhole в сети Solana. Им удалось вывести 120 000 wETH, что по текущему курсу составляет $320 млн. Wormhole поддерживает сети Эфириума, Solana, Binance Smart Chain, Polygon, Avalanche, Oasis и Terra и позволяет быстро и просто переносить активы с одного блокчейна на другой. Хакеры смогли воспользоваться уязвимостью в платформе со стороны Solana и вывести токены wETH на сумму $320 млн. Сейчас активы распределены между кошельками злоумышленников в сетях Эфириума и Solana. Взлом произошел вчера, 2 февраля, в 21:24 по МСК. Хакеры выпустили 120 000 wETH в сети Solana. Затем 93 750 wETH были использованы для обмена на аналогичное количество ETH в сети Эфириума. Еще часть wETH была направлена на покупку токенов SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK) и Bored Ape Yacht Club Token (APE). Оставшиеся wETH в сети Solana хакеры обменяли на монеты SOL и стейблкоины USDC. Активы в других сетях, поддерживаемых Wormhole, затронуты не были. Однако, по данным компании Certik, занимающейся аудитом смарт-контрактов, аналогичная уязвимость может быть в мосте Wormhole в сети Terra. Команда платформы связалась с хакером через транзакцию в сети Эфириума и предложила оставить себе активы на $10 млн за обнаружение уязвимости, а остальные токены и монеты вернуть: Подробнее: https://bits.media/vzlom-mosta-wormhole-v-seti-solana-privel-k-potere-aktivov-na-320-mln/
-
Компания по кибербезопасности Certik, изучая направление хакерских атак на протоколы DeFi, обнаружила 286 случаев использования элементов централизации. Агентство Certik, занимающееся безопасностью и аудитом блокчейнов, опубликовало отчет, в котором заясляет, что основным направлением хакерских атак стали уязвимости, связанные с элементами централизации в протоколах DeFi. В результате кибератак злоумышленники, используя узлы, которые отвечают за работу площадок, вывели с децентрализованных финансовых платформ в 2021 году токены на $1.3 млрд. В ходе исследования кибератак эксперты Certik за 2021 год провели аудит 1 737 смарт-контрактов и обнаружили 286 случаев дискретных рисков централизации. Этот факт вызывает сильное беспокойство специалистов по кибербезопасности. «Централизация противоречит духу DeFi и создает серьезные риски для безопасности. Единые точки отказа могут быть использованы хакерами и инсайдерами-злоумышленниками». Подробнее: https://bits.media/issledovanie-tsentralizatsiya-proektov-defi-pomogla-khakeram-ukrast-v-2021-godu-1-3-mlrd/