Search the Community
Showing results for tags 'Взлом'.
Found 206 results
-
Проект децентрализованных финансов Zabu Finance взломан через один из пулов ликвидности. Хакерам удалось вывести $3.2 млн в различных токенах. Это стало первым крупным взломом проекта DeFi на блокчейне Avalanche. О взломе проекта первым сообщил аккаунт в Twitter под псевдонимом DeFiPrime. Чуть позже информацию подтвердил и официальный аккаунт Zabu Finance: «Команда Zabu не продала ни один токен из своих запасов. Мы в процессе взлома, похоже, что из пула Spore. Мы расследуем проблему и нам нужна помощь». Позднее команда разработчиков подтвердила, что уязвимость была в пуле Spore. Злоумышленники использовали механизм протокола под названием «Transfer Tax» для выпуска токенов. Уязвимость позволила выпускать значительное количество токенов ZABU в качестве награды за предоставление ликвидности, что привело к обрушению курса. Курс ZABU рухнул с $0.004 до $0.00002 после взлома. Подробнее: https://bits.media/khakery-vyveli-3-2-mln-iz-proekta-defi-zabu-finance-na-blokcheyne-avalanche/ -
Протокол DeFi Cream Finance вернет деньги пользователям, пострадавшим от атаки с использованием быстрых кредитов на $25.6 млн. Разработчики протокола децентрализованных финансов (DeFi) Cream Finance опубликовали разбор атаки с использованием быстрых кредитов, от которой платформа пострадала 30 августа. Согласно заявлению команды проекта, украденные ETH и AMP будут постепенно возмещены пользователям за счет комиссионных сборов платформы. Около 20% комиссий протокола будут использованы для этой цели до тех пор, пока долг не будет полностью выплачен. Cream также разместит залог в AMP с привлечением пострадавших пользователей в сети цифровых платежей Flexa для обеспечения долга. Согласно отчету разработчиков, эта атака стала первым случаем, когда Cream Finance пострадал от прямого взлома, потеряв 462 млн токенов AMP и 2800 ETH. С помощью фирмы PeckShield команда проекта обнаружила, что уязвимость стала результатом ошибки интеграции AMP в протокол. Подробнее: https://bits.media/cream-finance-vozmestit-polzovatelyam-ukradennye-eth-i-amp-za-schet-komissiy-protokola/
-
Хакеры, взломавшие криптовалютную биржу Liquid, используют некастодиальный кошелек Wasabi Wallet с функцией анонимизации CoinJoin для отмывания украденных BTC. По данным Coindesk со ссылкой на отчет исследовательской фирмы Crystal Blockchain, по крайней мере часть украденных с биржи Liquid BTC были отправлены на адреса, созданные в кошельке Wasabi. Кроме того, через Wasabi Wallet прошли BTC, полученные в результате обмена других украденных с биржи криптоактивов. В ходе атаки были украдены криптовалюты на сумму около $80 млн. Хакеры смогли присвоить 107 BTC, 9 000 000 TRX и 11 000 000 XRP. Биткоины из кошельков, идентифицированных Liquid как принадлежащие хакерам, в течение последних двух недель были в движении, как показывают общедоступные данные блокчейна. Например, 29 августа 100 BTC с одного связанного с хакером адреса были разделены и отправлены на два отдельных адреса, а затем разбиты на более мелкие части и распределены по еще большему количеству адресов. Как сообщает Crystal Blockchain, по крайней мере часть этих BTC затем была отправлена на адреса, связанные с Wasabi Wallet. Хакеры совершили много подобных транзакций, предположительно, чтобы устранить свою связь с украденными криптоактивами. Это был необходимый шаг, чтобы обменять BTC или продать их за фиатные валюты, потому что централизованные биржи обычно блокируют криптоактивы, связанные с мошенническими операциями. Подробнее: https://bits.media/chast-ukradennykh-s-birzhi-liquid-bitkoinov-otmyty-cherez-wasabi-wallet/
-
Проект децентрализованных финансов xToken был взломан уже второй раз за год. Злоумышленники обнаружили уязвимость в смарт-контракте xSNX и вывели токены на $4.5 млн. Продукт xSNX проекта xToken позволяет пользователям получить доступ к активам на базе Synthetix без необходимости взаимодействия со сложными смарт-контрактами платформы. После взлома разработчики xToken заявили, что уберут доступ к продукту xSNX. Для осуществления взлома злоумышленник взял мгновенный займ на децентрализованной бирже dYdX в размере 25 000 ETH ($81 млн) и использовал эти средства в качестве обеспечения для получения 1.5 млн токенов SNX через протоколы Aave и Bancor. Токены были обменены на 6.5 млн USDC через децентрализованную биржу Kyber, что оказало мощное давление на курс SNX. Затем злоумышленник обменял UDSC на токены sUSD на базе Synthetix, которые и были использованы для покупки 614 000 SNX в пуле xToken за 811 000 sUSD. Таким образом, хакер получил токены SNX на сумму более $7 млн. Подробнее: https://bits.media/protokol-defi-xtoken-vzloman-vtoroy-raz-za-god/
-
Криптовалютная биржа Bilaxy, зарегистрированная на Сейшельских островах, сообщила о взломе своего горячего кошелька и попросила пользователей приостановить депозиты на свои счета. Взлом произошел в ночь на 29 августа. Биржа сообщила адрес кошелька хакера, на который было выведено около 295 различных криптоактивов на сумму $20 млн и 56 ETH ($180 000). Больше всего средств было украдено в собственных токенах Bilaxy ($6.4 млн) и токенах Sparkster ($1.2 млн). Кроме того, представители децентрализованного проекта HOGE Finance сообщили, что с биржи было выведено около 1 млрд токенов HOGE, стоимость которых составляет $22 млн. После взлома злоумышленник вернул бирже 2 ETH и небольшой объем токенов Public Index Network. Возможно, он планировал вернуть украденные средства, но не достиг соглашения с представителями площадки и теперь выводит деньги. Подробнее: https://bits.media/khakery-vzlomali-goryachiy-koshelek-birzhi-bilaxy/
-
Криптовалютная биржа Liquid Global использует долговое финансирование, обеспеченное FTX Trading, для увеличения собственного капитала и показателей ликвидности. Криптовалютная биржа FTX, возглавляемая миллиардером Сэмом Бэнкман-Фридом (Sam Bankman-Fried), согласилась предоставить японской бирже Liquid Global ссуду на $120 млн. После недавней хакерской атаки, где биржа Liquid Global потеряла до $97 млн своих активов, она испытывает трудности с обеспечением торговой ликвидности. «Нас воодушевляет поддержка FTX. Полученные средства Liquid направит на пополнение капитала и проекты, которые помогут сгенерировать дополнительную ликвидность. Это повысит шансы дочерней компании Liquid — Quoine Pte — получить обновленные лицензии в Японии и Сингапуре», - заявила биржа. We are thrilled to announce @Liquid_Global and @FTX_Official announced today the closing of a US$120,000,000 debt financing, and the start of a good faith discussions in pursuit of further collaborative opportunities. For more information https://t.co/J7Fxl1p85b Подробнее: https://bits.media/birzha-liquid-global-poluchila-ssudu-120-mln-ot-ftx-trading-na-pogashenie-ubytkov-ot-vzloma/
-
Руководство Poly Network предложило хакеру, укравшему и частично вернувшему токены на $610 млн, должность главного советника по безопасности и вознаграждение в размере $500 000. На прошлой неделе хакер взломал Poly Network, что стало крупнейшей атакой за всю историю децентрализованных финансов. Позднее взломщик сообщил, что сделал это не для присвоения денег пользователей, а из интереса найти уязвимости в проекте. Хакер уже вернул большую часть выеденных им токенов, за что получил прозвище MrWhiteHat. Разработчики Poly Network сообщили, что за последние несколько дней проект завершил вторую фазу обновления в соответствии с опубликованной дорожной картой. Разработчики поддерживают ежедневную связь с MrWhiteHat и сообщают ему о ходе выполнения работ. Кроме того, команда Poly Network активно работает с организациями по обеспечению безопасности для восстановления и модернизации Poly Network. Такое существенное обновление системы нельзя провести в одночасье. Разработчики надеются, что MrWhiteHat вернёт оставшиеся токены уже в ближайшее время. Руководство проекта рассчитывает, что «белый хакер» внесёт свой вклад в будущее развитие Poly Network, поскольку он разделяет идею создания безопасной и надежной системы. Подробнее: https://bits.media/poly-network-priglasila-belogo-khakera-na-dolzhnost-glavnogo-konsultanta-po-bezopasnosti/
-
Согласно расследованию CNBC, 11 000 клиентов из США подали жалобы на Coinbase из-за возможных взломов счетов и плохой работы службы поддержки биржи. Журналисты CNBC опубликовали расследование со ссылками на интервью с многочисленными клиентами биржи Coinbase. Трейдеры утверждают, что хакеры опустошали их счета. Проблема усугублялась тем, что служба поддержки биржи не отвечала на запросы или обходилась отписками: «Интервью с клиентами Coinbase по всей стране и обзор тысяч жалоб выявили закономерность во взломах счетов. Пользователи заявляют о неожиданном исчезновении денег со счетов на бирже. Плохая работа службы поддержки пользователей Coinbase усугубляет ситуацию – пользователи чувствуют себя брошенными и сердитыми». Один из клиентов Coinbase, Таня Видович, заявила, что потеряла почти все свои криптоактивы стоимостью около $168 000 после получения в апреле ряда предупреждений о смене пароля. По словам Тани, попытки связаться с Coinbase по телефону оказались безуспешными. Подробнее: https://bits.media/cnbc-klienty-coinbase-zhaluyutsya-regulyatoram-na-vzlomy-i-sluzhbu-podderzhki-birzhi/
-
Взломавший Poly Network хакер вернул все криптоактивы
News Bot posted a topic in Новости криптовалют
История с крупнейшим взломом в экосистеме DeFi и кражей криптоактивов на $611 млн завершилась «в ноль». «Белый хакер» вернул разработчикам проекта все украденные токены. Анонимный хакер, взломавший Poly Network с использованием фатальной уязвимости в системе безопасности проекта, завершил возврат всех украденных криптоактивов. Разработчики Poly Network поблагодарили «белого хакера» в Твиттере и заявили, что готовы к дальнейшему развитию проекта. Dear "Hacker", Thank You! We are ready for a new journey. Poly Network Teamhttps://t.co/djwsVJRXrN Хакер заявил, что мог бы украсть и больше, но не заинтересован в «шиткоинах». Он сказал, что мало интересуется деньгами, и готов вернуть похищенное. В течение первых дней после взлома хакер вернул большую часть украденных токенов. Кроме того, в рамках нескольких транзакций хакер ответил на вопросы журналистов и разработчиков. По его словам, хакерством он занимается из интереса и не преследует финансовой выгоды. При взломе Poly Network он решил переместить токены, чтобы «сохранить их пользователям». Подробнее: https://bits.media/vzlomavshiy-poly-network-khaker-vernul-vse-kriptoaktivy/ -
Разработчики Sentinel Network обвиняют биржу HitBTC в небрежности, которая привела к раскрытию мнемонической фразы для доступа к кошельку и краже 40 млн DVPN у пользователей. В конце прошлой недели по сообщениям разработчиков децентрализованной P2P-площадки, которая поддерживает приложение Sentinel dVPN, 40 млн DVPN были украдены с биржи криптовалют HitBTC. Согласно заявлению Sentinel, кража произошла из-за того, что HitBTC раскрыла мнемоническую фразу для доступа к кошельку dVPN. «Эта ситуация вне нашего контроля, HitBTC задержала распределение денег среди пользователей и скомпрометировала собственную мнемоническую фразу», - заявляют разработчики Sentinel. Dear Community, It has come to light that the CEX @hitbtc has exposed their mnemonic phrase resulting in 40million $DVPN being stolen from its users. This is completely out of our control, HitBTC had delayed the distribution of funds to users and compromised their own mnemonic. Подробнее: https://bits.media/sentinel-network-obvinyaet-hitbtc-v-khalatnosti-i-potere-40-mln-dvpn/
-
Каждый месяц происходит один, два или даже больше громких взломов проектов децентрализованных финансов (DeFi). Финансовый директор Bitwise Мэтт Хоган считает, что отрасль еще слишком молода. «Каждый раз, когда происходит масштабный взлом, профессиональные инвесторы и специалисты криптовалютной индустрии ставят у себя пометку, чтобы постоянно напоминать себе, что отрасль еще крайне молода и рискованна», – сказал Мэтт Хоган (Matt Hougan). Он отметил, что взломы происходят постоянно, и не только в криптовалютной отрасли, но частота таких происшествий в сфере цифровых активов и, в частности, индустрии DeFi, слишком велика. Особенно, если сравнить с общей капитализацией отрасли. «Думаю, эти риски и приводят к тому, что институциональные инвесторы стараются работать с крупными, проверенными брендами», – считает Хоган. Подробнее: https://bits.media/mett-khogan-chastye-vzlomy-proektov-defi-govoryat-o-slishkom-ranney-stadii-razvitiya-otrasli/
-
Японская криптовалютная биржа Liquid сообщила о взломе горячих кошельков. По предварительным оценкам биржи, в ходе атаки были украдены криптовалюты на сумму около $80 млн. Руководство Liquid сообщило в Twitter, что злоумышленники взломали горячие кошельки площадки, и теперь средства перемещаются на «холодное» хранение. Биржа также раскрыла список адресов, причастных к взлому. Точная сумма украденных средств не сообщается, однако известно, что хакеры смогли присвоить более 107 BTC, 9 000 000 TRX и 11 000 000 XRP. По данным обозревателя блокчейна Эфириума Etherscan, взломщикам также удалось украсть ETH и токены стандарта ERC-20, в том числе UNI, RFOX и ENJ. В связи со сложившейся ситуацией, Liquid приостановила внесение депозитов и вывод средств с платформы. Руководство площадки сообщило, что расследование уже ведется, и биржа будет держать пользователей в курсе новостей. Подробнее: https://bits.media/birzha-liquid-podverglas-khakerskoy-atake-na-80-mln/
-
Платформа для продажи токенов MISO децентрализованной биржи SushiSwap имела уязвимость, которая могла быть использована для кражи ETH на $365 млн, но исследователи обнаружили ее раньше хакеров. Спустя неделю после того, как Poly Network подверглась атаке на $600 млн, еще один крупный проект DeFi едва не постигла та же участь. Речь идет о децентрализованной бирже (DEX) SushiSwap, которой удалось избежать потери ETH на $365 млн благодаря «белому хакеру». Согласно статье в блоге венчурной компании Paradigm, партнер фирмы по исследованиям samczsun начал изучать код смарт-контракта для продажи токенов BitDAO на платформе MISO SushiSwap – «стартовой площадке» для новых токенов. Размещение токенов прошло без проблем и собрало $365 млн. Однако исследователь samczsun сообщил, что обнаружил потенциальные проблемы со смарт-контрактом. Дальнейшие эксперименты выявили уязвимость, которая могла привести к краже всех ETH из контракта. Подробнее: https://bits.media/sushiswap-izbezhala-vzloma-na-365-mln-blagodarya-belomu-khakeru/
-
После недавнего взлома Poly Network, руководство проекта объявило о программе по поиску багов в коде и других уязвимостей при сотрудничестве с Immunefi. Общая сумма вознаграждения составит $500 000. На прошлой неделе Poly Network подверглась взлому, который стал крупнейшим в истории децентрализованных финансов — хакеру удалось украсть токены на $611 млн. Позднее взломщик сообщил, что он совершил атаку для выявления уязвимостей проекта без намерения присвоить деньги. Постепенно хакер начал возвращать украденные токены, за что его стали называть MrWhiteHat. Ему удалось найти баг в системе проекта, который и позволил совершить кражу. После произошедшего руководство Poly Network опубликовало «Дорожную карту восстановления работы сети». Разработчики принесли сообществу извинения и заявили, что приложат все усилия для скорейшего возврата украденных криптоактивов пользователям и возобновления транзакций между блокчейнами после обновления смарт-контракта. Кроме того, разработчики объявили о запуске программы по поиску уязвимостей. В инициативе могут принять участие любые организации, занимающиеся обеспечением безопасности, «белые хакеры», разработчики и все, кому не безразлична безопасность проектов DeFi. Программа будет запущена 17 августа при сотрудничестве с платформой Immunefi. Общий пул вознаграждения составит $500 000, по $100 000 за каждую найденную серьезную ошибку. Подробнее: https://bits.media/poly-network-zapustil-programmu-voznagrazhdeniy-za-poisk-uyazvimostey/
-
В начале июня хакеры украли токены проекта Fetch.ai на сумму $2.6 млн со счетов на бирже Binance. Теперь лондонский суд приказал специалистам биржи отследить взломщиков. Согласно постановлению Королевского суда Лондона, Binance должна идентифицировать хакеров и вернуть украденные активы. По данным юристов компании Rahman Ravelli, представляющих потерпевшую сторону, Binance уже начала отслеживание средств и специалистам удалось вернуть часть украденных токенов. «Нам необходимо развеять миф о том, что криптовалютные активы анонимны. В реальности такие активы можно отследить и вернуть. Мы заранее работали с Binance и местными правоохранительными органами, чтобы получить информацию о хакере. Судебный приказ для получения этой информации – это стандартный процесс», – сказал юрист Сидур Рахман (Syedur Rahman). Представители Binance подтвердили, что работают над отслеживанием и возвратом средств. Однако, биржа может попросить Fetch.ai предоставить доказательства взлома перед возвратом токенов. Подробнее: https://bits.media/sud-londona-obyazal-birzhu-binance-nayti-ukravshikh-tokeny-proekta-fetch-ai-khakerov/
-
Accenture была атакована вирусом-вымогателем хакерской группы Lockbit. Компания частично отразила атаку, но хакеры получили доступ к некоторым файлам и начали публиковать их. Как сообщает издание Le Parisien, компании удалось изолировать атакующих и минимизировать последствия, однако хакеры получили доступ к некоторым файлам, предположительно принадлежащим компании. Вчера злоумышленники начали публиковать информацию в открытом доступе. Перед этим хакеры разместили на своем сайте сообщение, в котором предупредили, что начнут публиковать данные в течение нескольких часов, если Accenture не захочет выкупить их. Согласно заявлению хакеров, ответственность за атаку несет «инсайдер» в компании. “We fully restored our affected systems from back up,” says Accenture. Backups that work for the win. https://t.co/R5Muqftopn Подробнее: https://bits.media/konsaltingovaya-kompaniya-accenture-atakovana-virusom-vymogatelem-lockbit/
-
Вечером 10 августа хакер провел крупнейшую атаку за всю историю DeFi на проект Poly Network. В «интервью через блокчейн» он раскрыл свои мотивы и постепенно возвращает токены. В рамках нескольких транзакций хакер ответил на вопросы журналистов и разработчиков. По его словам, хакерством он занимается из интереса и не преследует финансовой выгоды. При взломе Poly Network он решил переместить токены, чтобы «сохранить их пользователям»: «Когда я заметил уязвимость, у меня были смешанные чувства. Сами подумайте, такие деньги. Мог ли я обратиться к команде проекта? Мог, но в команде мог найтись предатель и вывести все. Любой может стать предателем, когда на кону миллиард! Я понял, что не могу никому доверять, и решил, что сохраню деньги на собственных доверенных кошельках», ― рассказал хакер. Хакер пишет, что ему была интересна работа с Poly Network благодаря сложности проекта. При этом он пытался получить доступ к кошелькам на блокчейнах Эфириума, Binance Smart Chain, Polygon и Heco. С последней что-то пошло не так и доступ к активам он не получил. Тем не менее, он вывел большую часть активов проекта из первых трех блокчейнов. Подробнее: https://bits.media/plokho-lezhalo-vzlomshchik-poly-network-rasskazal-o-svoikh-motivakh-i-postepenno-vozvrashchaet-token/
-
Вечером 10 августа произошел крупнейший взлом за всю историю отрасли децентрализованных финансов. Однако хакер готов вернуть украденное у проекта Poly Network. Как минимум частично. Вчера у проекта DeFi Poly Network были украдены криптовалюты и токены на сумму $611 млн, причем хакер заявил, что мог бы украсть и больше, но не заинтересован в «шиткоинах». По его словам, он не слишком интересуется деньгами, и готов вернуть похищенное. Утром хакер написал, что не может связаться с представителями проекта, но ему нужны кошельки с множественными подписями для возврата активов. Уже через 20 минут хакеру ответили разработчики Poly Network и предоставили ему несколько адресов для соответствующих блокчейнов. На текущий момент взломщик вернул токены примерно на $4.5 млн. Он перевел чуть более $1 млн в стейблкоинах USDC на блокчейне Polygon в рамках трех транзакций. Также он вернул 23 «обернутых» биткоина ― токена BTCB на блокчейне Binance Smart Chain. Кроме того, разработчикам вернулись $2 млн в токенах Shiba Inu и $600 000 в стейблкоинах FEI. Подробнее: https://bits.media/vzlomavshiy-poly-network-khaker-nachal-vozvrat-ukradennykh-tokenov/
-
Хакеры не теряют интерес к протоколам DeFi – более 75% взломов в криптовалютной индустрии в 2021 году были связаны с проектами децентрализованных финансов. Количество атак на криптовалютные компании снижается, однако число взломов, связанных с проектами DeFi, продолжает расти. Согласно отчету аналитической компании CipherTrace, взломы и мошенничества в сфере DeFi обошлись протоколам и их пользователям в $474 млн за первые семь месяцев этого года. Индустрия децентрализованных финансов переживает период устойчивого роста. По данным DeFi Pulse, стоимость заблокированных в протоколах DeFi активов превышает $80 млрд. Однако, согласно отчету CipherTrace, проекты DeFi остаются главной мишенью злоумышленников. Внешние хакерские атаки привели к потере протоколами криптоактивов на $361 млн, а мошенничество разработчиков проектов обошлись пользователям в $113 млн. Подробнее: https://bits.media/ciphertrace-protokoly-defi-poteryali-474-mln-iz-za-moshennichestv-i-vzlomov-v-2021-godu/
-
Вечером 10 августа произошел крупнейший взлом в экосистеме децентрализованных финансов (DeFi). Хакер смог вывести токены на сумму $611 млн из проекта Poly Network. Проект Poly Network позволяет обменивать токены и криптовалюты между различными блокчейнами, включая Биткоин, Эфириум и Ontology. Проект был запущен в рамках альянса между разработчиками Neo, Ontology и Switcheo. pic.twitter.com/Yzw4oDenjC По данным исследователя издания The Block Игоря Игамбердиева, взлом связан с криптографией. Судя по всему, хакер получил доступ к одному из ключей в рамках множественной подписи. И этого хватило, чтобы получить доступ к средствам пользователей. Подробнее: https://bits.media/khaker-ukral-tokeny-na-611-mln-iz-proekta-defi-poly-network-i-poobeshchal-vernut-ikh/
-
Всем привет.Друзья мои,Меня зовут Дмитрий,и я могу помочь тем,кто столкнулся с проблемой входа в кошелёк,заблокировали,забыли пароль.И т.д.Много писать о себе не буду,это лишнее и меня могут заметить,ведь работаю в службах и не простых.Если кому нужно помощь я открыт -
Произошел очередной взлом проекта децентрализованных финансов. Хакеры получили доступ к нескольким пулам ликвидности Popsicle Finance и вывели активы на сумму $20 млн. Popsicle Finance ― платформа для поставщиков ликвидности с поддержкой нескольких блокчейнов. Разработчики написали, что баг в коде был «простым». Впрочем, это не помешало злоумышленникам украсть токены на сумму $20 млн. Уязвимость была обнаружена в инструменте Fragola для биржи Uniswap V3, который помогает поставщикам ликвидности увеличить прибыль. «Мы уже в курсе про уязвимость в инструменте Fragola. Мы исследуем ее и опубликуем отчет. Другие контракты Popsicle Finance не затронуты. Если у вас остались средства в пулах ETH/AXS, ETH/SLP, ETH/LINK или любом пуле с EURt, то как можно быстрее выведите их», ― написали разработчики в социальной сети Twitter. Злоумышленникам удалось вывести по 5 млн стейблкоинов USDC и USDT, 2 600 токенов wETH, 160 000 DAI, 10 000 UNI и 96 wBTC на общую сумму $20.7 млн. Благодаря уязвимости хакер заставил смарт-контракт считать, что тот получил комиссии на общую ликвидность пула. Поэтому злоумышленник смог опустошить пул. При этом для атаки хакер использовал мгновенные займы на $30 млн в USDT и $32 млн в ETH. Подробнее: https://bits.media/s-platformy-defi-popsicle-finance-vyveli-20-mln/
-
Взломавший Thorchain хакер развернул специальный смарт-контракт, который смог обманом заставить мост в сеть Эфириума получить депозит из поддельных активов. Согласно записи в Твиттере разработчиков проекта, децентрализованная биржа Thorchain пострадала от еще одной уязвимости. На этот раз действия хакеров обошлись площадке примерно в $8 млн. THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat. ETH will be halted until it can be peer-reviewed with audit partners, as a priority. LPs in the ERC-20 pools will be subsidised. Злоумышленник запустил специальный контракт, который обманул смарт-контракт Bifrost – мост в сеть Эфириума, смог получить депозит из поддельных активов, после чего сеть обработала перевод хакеру реальных токенов. Разработчики написали: Подробнее: https://bits.media/detsentralizovannaya-birzha-thorchain-podverglas-eshche-odnomu-vzlomu-na-8-mln/
-
Прошлый год стал рекордным по суммам выплат хакерам, использующим вирусы-вымогатели. Однако, как сообщает аналитическая компания Chainalysis, 2021 год может даже превзойти показатели 2020 года. По данным аналитиков, за весь 2020 год хакеры получили $416 млн, а за первое полугодие 2021 года выплаты составили ровно половину – $208 млн. Таким образом, 2021 год вполне может поставить очередной рекорд. Правда, если в 2020 году показатель увеличился в 4.2 раза, то в этом году преимущество будет символическим. При этом методика подсчета немного «отстает» от реальных выплат – Chainalisys отслеживает платежи на адреса предполагаемых хакеров, и далеко не всегда новый кошелек сразу попадает в поле зрения аналитиков. Подробнее: https://bits.media/chainalysis-2021-god-mozhet-stat-rekordnym-po-obemu-vyplat-khakeram/
-
Арестован последний участник группы хакеров, взломавших в 2020 году аккаунты известных персон в Твиттере. Мошенничество принесло группе хакеров более $100 000 в BTC. Джозеф О'Коннор (Joseph O’Connor), 22-летний гражданин Великобритании, известный под ником PlugWalkJoe, был вчера арестован в Испании за его причастность к взлому Twitter в 2020 году. О'Коннор скомпрометировал аккаунты бывшего президента США Барака Обамы и Илона Маска и исчез с более чем $100 000 в BTC. О'Коннор был участником группы хакеров, которые размещали на взломанных страницах Твиттера сообщение об удвоении любого платежа в биткоинах, отправленного на указанный ими криптовалютный кошелек. В июле 2020 года О'Коннор давал интервью The New York Times и был довольно оптимистичен в отношении возможного задержания: Подробнее: https://bits.media/khaker-plugwalkjoe-arestovan-za-vzlom-izvestnykh-akkauntov-tvittera-v-proshlom-godu/