Поиск
Показаны результаты для тегов 'CertiK'.
Найдено: 34 результата
-
Certik: Количество краж закрытых ключей пугающе выросло
News Bot опубликовал тема в Новости криптовалют
Аналитики по кибербезопасности компании Certik сообщили о резком всплеске финансовых потерь среди держателей цифровых активов на фоне компрометации закрытых криптоключей. Только с 12 по 16 марта потери пользователей по причине компрометации закрытых ключей составили около $22,96 млн. В Certik отмечают: разовые потери держателей цифровых активов превышали $1 млн. Например, 31 января 2024 года Крис Ларсен (Chris Larsen), соучредитель и исполнительный председатель Ripple, потерял активы на сумму около $112 млн после того, как его личные ключи были скомпрометированы. Примерно в это же время и по аналогичной причине компания PlayDapp лишилась около $32,3 млн, а FixFloat потеряла примерно $26 млн. Подробнее: https://bits.media/certik-kolichestvo-krazh-zakrytykh-klyuchey-pugayushche-vyroslo/ -
Протокол доходного фермерства Mosaic Finance сообщил о взломе кошельков на базе сети Arbitrum. При этом разработчики проекта утверждают, что средства были переведены на централизованную биржу MEXC. Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков. Всего хакер провел 27 транзакций с различными токенами по различным адресам, а часть токенов «осела» на том же адресе, с которого и вызывалась функция. Общий ущерб от действий злоумышленника составил около $2,4 млн. При этом разработчики протокола заявили, что большая часть средств была переведена на централизованную биржу MEXC, а поэтому «может быть возвращена». Интересно, что в отношении биржи MEXC выпустил заявление регулятор Гонконга. По мнению представителей ведомства, пользователям не стоит использовать данную площадку, так как она не имеет необходимых лицензий. Подробнее: https://bits.media/proekt-defi-mosaic-finance-poteryal-2-4-mln-v-rezultate-vzloma/
-
Команда межсетевого протокола OrdiZK предположительно совершила мошенничество, присвоив пользовательские 489 млн токенов OZK и удалив свои учетные записи в соцсетях. О подозрительных действиях команды OrdiZK сообщила аналитическая компания Certik. Эксперты по безопасности обнаружили, что 4 марта разработчик OZK активировал функцию экстренного вывода средств «emergencyWithdraw» в контракте Uniswap Universal Router. С адреса, участвовавшего в развертывании протокола, было переведено 489 млн токенов OZK на децентрализованную биржу для последующего обмена на 35,65 ETH стоимостью около $132 000. На следующий день, 5 марта, с этого адреса был выведен еще 121 млн токенов OZK. В результате этих действий курс токена обвалился почти до нуля. Специалисты Certik отметили, что на маркетинговом кошельке проекта OrdiZK хранилось $263 000, а на «казначейском кошельке» — $174 000. Проект хранил более $1,4 млн, распределив эти средства между тремя кошельками, прежде чем разработчик приступил к реализации аферы. О мошенничестве может говорить и тот факт, что проект OrdiZK удалил свою учетную запись в соцсети Х, как и группу в Telegram. Подробнее: https://bits.media/mezhsetevoy-protokol-ordizk-sovershil-ekzit-skam-na-1-4-mln/
- 1 ответ
-
- Токен
- Мошенничество
- (и ещё 8 )
-
Хакер вернул 80% украденного из протокола Seneca эфира
News Bot опубликовал тема в Новости криптовалют
Протокол Seneca подвергся серьезной атаке и из-за уязвимости смарт-контракта лишился эфиров на $6,4 млн. Позднее хакер согласился вернуть 80% украденных средств за вознаграждение. Аналитическая компания CertiK предупредила пользователей об эксплойте, порекомендовав отозвать подтверждения с адреса в сетях Эфириума и Arbitrum. Изначально потери Seneca оценивались на $3 млн, однако позже выяснилось, что злоумышленнику удалось украсть более 1900 ETH на сумму около $6,4 млн. Эксплойт случился из-за критической уязвимости так называемого вызова в смарт-контракте протокола. Злоумышленник мог совершать внешние запросы на любой адрес. Кроме того, в контрактах не было кода, с помощью которого команда проекта способна «установить паузу». Из-за этого пользователям необходимо отзывать разрешения. Специалисты Seneca сообщили, что занимаются расследованием инцидента вместе с правоохранительными органами и поставщиками услуг безопасности. Разработчики попросили хакера вернуть 80% похищенных средств, предложив награду в $1,2 млн. У преступника появится шанс избежать судебных исков и юридических последствий. Подробнее: https://bits.media/khaker-vernul-80-ukradennykh-iz-protokola-seneca-efirov/-
- Хакер
- Уязвимость
- (и ещё 7 )
-
Криптовалютное казино Duelbits стало жертвой взлома. Аналитики компании CertiK объявили, что на площадке был скомпрометирован закрытый ключ. Сумма причиненного ущерба составляет $4,6 млн. Как считают эксперты CertiK, хакер осуществил взлом ночью с 13 на 14 февраля этого года. Неизвестному удалось получить доступ к счету. Преступник вывел средства и сразу конвертировал в эфир. Информация о взломе казино была позже подтверждена аналитиками Cyvers. По их словам, для конвертирования средств хакер использовал платформу FixFloat. Представители криптовалютного казино пока не комментировали сложившуюся ситуацию. Ранее в Scam Sniffer сообщили, что за январь 2024 года хакеры создали свыше 11 000 фишинговых сайтов и похитили криптовалюты на примерно $55 млн. Подробнее: https://bits.media/zloumyshlennik-obmanul-kriptovalyutnoe-kazino-duelbits-na-pochti-5-mln/
-
- CertiK
- Закрытый_ключ
- (и ещё 6 )
-
Эксперты по криптобезопасности компании CertiK предупредили криптосообщество о факте мошенничества с использованием социального токена SAI Pro в сети Binance Smart Chain. Речь идет о реализации так называемой rugpull-схемы. По данным системы оповещения Skynet CertiK, разработчик SAI одномоментно сбросил токены на сумму около $1,7 млн. Затем активы были переведены в EOA 0x23f, что, по мнению экспертов по кибербезопасности, подтверждает признаки «мошенничества с выходом» (rug pull) — практики на рынке криптовалют, когда разработчики покидают проект и исчезают со средствами инвесторов. Подробнее: https://bits.media/eksperty-kompanii-certik-predupredili-o-sbrose-tokenov-sai-pro-na-1-7-mln/
-
Представители компании Solana Labs объявили, что сообщение экспертов по кибербезопасности из CertiK о «критической уязвимости устройств Solana Saga» не соответствует действительности. Ведущий инженер программного обеспечения для мобильных устройств Solana Labs Стивен Лейвер (Steven Laver) уверяет: «видео CertiK не раскрывает каких-либо уникальных уязвимостей или угроз безопасности для владельцев Android-смартфонов Saga». «В собственной документации системы Android, проекта с открытым исходным кодом, изначально описывается стандартная возможность блокировки и разблокировки загрузчика. Разблокировка загрузчика не является уязвимостью безопасности, а авторизованный пользователь может разрешить внесение таких изменений в свое устройство. Для устройств Saga — это расширенный функционал, который по умолчанию отключен», – утверждает ведущий инженер. Стивен Лейвер настаивает, что решение Seed Vault «имеет наивысший уровень привилегий доступа к среде безопасности смартфона, от режимов работы процессора до выделенных элементов хранения сид-фраз, криптоключей и цифровых активов». Попытка разблокировки загрузчика смартфона Saga сопровождается предупреждением системы безопасности, а при продолжении действий происходит автоматическое обнуление устройства, включая удаление конфиденциальных данных доступа к цифровым активам и приватным паролям криптокошельков. Подробнее: https://bits.media/solana-labs-u-kriptosmartfona-solana-saga-net-kriticheskikh-uyazvimostey/
-
Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства. В ходе тестов команда CertiK смогла разблокировать bootloader — программу, которая запускается в самом начале работы устройства и подгружает необходимые компоненты для работы операционной системы. После открытия доступа к загрузчику смартфона исследователи безопасности Solana Saga смогли получить пропуск ко всем данным мобильного устройства. Команда CertiK опубликовала в официальном аккаунте Х (бывший Twitter) видео, где показала процесс взлома системы безопасности Solana Saga. По мнению специалистов по кибербезопасности CertiK, выявленная уязвимость представляет опасность не только для владельцев смартфонов Solana, но и «для всей Web3-индустрии». Разработчики Solana до сих пор не прокомментировали ситуацию. Подробнее: https://bits.media/kompaniya-certik-vyyavila-kriticheskuyu-uyazvimost-smartfonov-solana-saga/
-
Согласно данным сервиса безопасности криптовалютных активов ШАРД, ущерб от хакерских атак на криптосервисы составил $640 млн в третьем квартале 2023 года. Среди хакерских атак, учитывающихся в исследовании, «взлом, несанкционированное проникновение в инфраструктуру криптосервиса с использованием различных уязвимостей в его контрактах и коде, а также получение закрытых ключей сервиса». При этом в исследовании учитываются только взломы самих сервисов, а не кошельков или отдельных аккаунтов. По словам аналитиков, всего в третьем квартале количество таких атак составило 25. Увеличение активности хакеров в сентябре можно связать с общим ростом деловой активности на крипторынке. Самые распространенные цели хакеров — децентрализованные сервисы (62,9%). Чаще всего злоумышленники взламывали сети Эфириума и Binance Smart Chain. Ранее аналитики компании CertiK заявили, что сентябрь 2023 года оказался самым мрачным месяцем для рынка криптовалют из-за взломов — в результате незаконной деятельности в прошлом месяце было потеряно в общей сложности около $332 млн. А аналитическая компания PeckShield уточняет, что с начала 2023 года злоумышленники украли криптовалюты на $1,15 млрд. Подробнее: https://bits.media/shard-ushcherb-ot-atak-na-kriptoservisy-sostavil-640-mln-za-poslednie-chetyre-mesyatsa/
-
- Криптовалюта
- Взлом
- (и ещё 8 )
-
Сентябрь 2023 года оказался самым мрачным месяцем для рынка криптовалют из-за взломов, говорят аналитики компании CertiK. За последний месяц зафиксирован огромный рост числа эксплойтов, взломов и мошенничеств, связанных с криптовалютой. По данным CertiK, в результате незаконной деятельности за сентябрь было потеряно в общей сложности около $332 млн. Специалисты CertiK считают наиболее значительной атаку на Mixin Network 23 сентября. Проект взломали, украв $200 млн. Проблема была связана с уязвимостью в поставщике облачных услуг сети, с помощью которой злоумышленники открыли доступ и вывели средства. Еще одним крупным инцидентом, встревожившим специалистов в сентябре, стала атака на биржу CoinEx. Взлом привел к потерям размером $53 млн. В сентябре 2023 года произошла крупная атака на Stake.com, популярную платформу для азартных игр с криптовалютой. Подробнее: https://bits.media/certik-vzlomy-sdelali-posledniy-mesyats-khudshim-dlya-kriptoproektov/
-
По данным компании CertiK, за август этого года преступники смогли украсть криптовалюту на сумму около $45 млн. А всего с начала года в мошеннических схемах пользователи потеряли $997 млн. Согласно отчету CertiK, в августе экзит-скамы принесли хакерам $26 млн, атаки с применением мгновенных займов — $6,4 млн, а другие уязвимости в криптопроектах позволили им вывести еще $13,5 млн. Крупнейшим экзит-скамом стал перевод и продажа командой разработчиков PEPE мемкоинов на сумму $13,2 млн. Также были взломаны проекты DeFi Exactly Protocol ($7,3 млн), Magnate Finance ($5,4 млн) и другие. Подробнее: https://bits.media/certik-moshenniki-i-khakery-v-2023-godu-ukrali-kriptovalyut-na-1-mlrd/
-
Специалисты по кибербезопасности компании CertiK заявили, что еще в мае нашли у криптопроекта WorlCoin уязвимость, которая позволила бы злоумышленнику обойти процесс верификации. «29 мая платформа CertiK сообщила команде безопасности WorldCoin об уязвимости, которая потенциально может позволить злоумышленнику стать оператором Orb, минуя процесс проверки», — утверждают представители компании. В обычных случаях только прошедшие строгий процесс проверки идентификации WorldCoin компании могут запускать операцию Orb, собирающую ради идентификации информацию о радужной оболочке глаза пользователя. Команда безопасности WorldCoin подтвердила наличие уязвимости в системе безопасности и оперативно выпустила исправление, заявили в компании. Команда CertiK проверила и подтвердила, что исправление уменьшило угрозу. Подробнее: https://bits.media/certik-my-uzhe-davno-obnaruzhili-kriticheskuyu-uyazvimost-protokola-worldcoin/
-
- CertiK
- Уязвимость
-
(и ещё 4 )
C тегом:
-
Нью-йоркская компания CertiK, предлагающая услуги в области кибербезопасности, заключила партнерское соглашение с Alibaba Cloud, чтобы продавать услуги Web3-проектам. Бизнес-партнеры обещают Web3-разработчикам помочь ускорить процесс работы, защитить приложения и смарт-контракты с помощью CertiK Security Suite. Смарт-контракты CertiK и услуги аудита блокчейна были полностью интегрированы в платформу Alibaba Cloud. Компании объявили, что планируют совместные хакатоны, обучающие семинары для разработчиков и программы для создания приложений. «Мы рады использовать многолетний опыт в области безопасности блокчейна на платформе Alibaba Cloud. Мы верим в силу технологии блокчейн, и рады, что Alibaba Cloud придерживается того же видения», — провозгласил соучредитель CertiK Ронгуи Гу (Ronghui Gu). Подробнее: https://bits.media/certik-privlek-alibaba-cloud-k-prodazhe-servisa-bezopasnosti-dlya-web3-proektov/
-
Ошибки в системе безопасности платформы Level Finance позволили злоумышленникам вывести более 214 000 LVL и обменять на 3345 монет Binance Coin (BNB) общей суммой примерно $1 млн. Компания PeckShield, отслеживающая проблемы безопасности блокчейн-сетей, сообщила, что в смарт-контракте LevelReferralControllerV2 обнаружилась ошибка, которая позволила злоумышленникам совершать отправку повторных реферальных заявок из одной и той же эпохи. Level Finance приостановила работу реферальной программы. «Мы временно закрыли реферальную программу и остановили эксплойт, изолировав его от других контрактов. Поставщики ликвидности и казначейство DAO не пострадали», – заверили в Level Finance. Подробнее: https://bits.media/peckshield-birzha-level-finance-poteryala-1-mln-v-rezultate-khakerskoy-ataki/
-
- Платформа
- Безопасность
- (и ещё 8 )
-
По данным компании CertiK, работающей в сфере кибербезопасности и аудита, за апрель в результате хакерских атак у криптовалютных проектов было украдено более $103 млн. Специалисты CertiK опубликовали в Твиттере отчет об эксплойтах, случаях мошенничества и взломах криптовалютных платформ. С начала года общие потери пользователей составили $429.7 млн, однако апрель был особенно омрачен крупными инцидентами. Так, в самом начале месяца злоумышленник провел атаку на блокчейн Эфириума, заменив обычные MEV-транзакции ботов вредоносными, что позволило ему украсть более $25 млн. Пострадали от хакерских атак и горячий кошелек биржи Bitrue, откуда были выведены криптоактивы на $23 млн, а также южнокорейская биржа GDAC, чьи потери насчитывают более $13 млн. Кроме того, прошедший месяц изобиловал атаками с использованием быстрых кредитов. Наиболее крупные потери произошли у протокола DeFi Yearn.Finance — хакеры присвоили криптоактивы почти на $11 млн. Подробнее: https://bits.media/certik-v-aprele-poteri-kriptoproektov-v-khode-khakerskikh-atak-sostavili-bolee-103-mln/
-
Хакеры вывели $1,82 млн с децентрализованной биржи Merlin
News Bot опубликовал тема в Новости криптовалют
Хакерам удалось взломать недавно запущенную децентрализованную биржу Merlin на решении zkSync. В результате взлома злоумышленники смогли вывести активов на сумму $1,82 млн. После взлома хакеры перевели средства в USDC и передали их из сети zkSync в основную сеть Эфириума. Представители криптовалютного сообщества попросили компанию Circle, стоящую за стейблкоином USDC, заморозить украденные средства. Интересно, что аудит смарт-контрактов биржи Merlin проводила компания Certik, но, похоже, специалистам не удалось обнаружить уязвимость. Однако то, что средства были выведены из пулов ликвидности биржи, говорит именно об уязвимости в коде смарт-контрактов. Ранее Certik уже проводила аудиты проектов, которые впоследствии оказались взломаны. В их число входят площадки PancakeBunny, Uranium Finance и Meerkat Finance. Подробнее: https://bits.media/khakery-vyveli-1-82-mln-s-detsentralizovannoy-birzhi-merlin/-
- Хакер
- Децентрализованная_биржа
- (и ещё 7 )
-
Децентрализованное приложение Harvest Keeper, разработчики которого обещали доходность в 101% за 21 день, внезапно прекратило работу. Команда скрылась с активами пользователей на сумму около $1 млн. Создатели Harvest Keeper завлекали пользователей рассказами об использовании «технологии искусственного интеллекта» на базе ChatGPT для оптимизации торговли и получения значительных прибылей. Собрав у пользователей активов на $933 000, разработчики совершили традиционный «экзит-скам» и скрылись с деньгами. Как сообщают специалисты компании CertiK, еще $219 000 активов было выведено с кошельков пользователей в сетях Эфириума, Binance Smart Chain и Polygon в результате «ледяной атаки» (ice phishing). При инвестировании средств в смарт-контракты Harvest Keeper приложение запрашивало полный доступ к кошельку клиента. В результате разработчики смогли вывести дополнительные средства напрямую с кошельков доверчивых жертв. Пока неизвестно точное количество пострадавших от мошенничества разработчиков Harvest Keeper. Проект имеет почти 30 000 подписчиков в Twitter и более 32 000 подписчиков в канале Telegram. Подробнее: https://bits.media/razrabotchiki-detsentralizovannogo-prilozheniya-na-baze-ii-harvest-keeper-skrylis-s-dengami-polzovat/
-
- Децентрализованное_приложение
- Мошенничество
- (и ещё 6 )
-
Компания CertiK, специализирующаяся на блокчейн-безопасности, сообщила о прекращении работы проекта Hope Finance на сайдчейне Arbitrum. Пользователи потеряли активов на $1.86 млн. По данным аналитиков CertiK, основатели протокола децентрализованных финансов Hope Finance провели стандартный «экзит-скам». Они вывели все средства пользователей на кошельки миксера Tornado Cash. «Сообщество Hope Finance сообщило о мошенничестве на $2 млн. Это крупнейших экзит-скам на сети Arbitrum в 2023 году. Активы на $1.86 млн были перемещены на Tornado Cash. По нашим данным, был изменен контракт TradingHelper, который позволил пользователю с кошельком, начинающимся на 0x4481, использовать функцию OpenTrade на пуле GenesisRewardPool и выревести средства на свой адрес», ― пишут представители CertiK. Далеко не все средства пользователей Hope Finance были выведены. Разработчики протокола описали порядок действий для пользователей, не затронутых атакой. Для вывода средств необходимо воспользоваться функцией экстренного возвращения актива. Подробнее: https://bits.media/moshenniki-lishili-polzovateley-hope-finance-aktivov-na-2-mln/
-
Специалисты по кибербезопасности из компании CertiK сообщили, что неизвестный, взломавший протокол Raydium, отправил 1774.5 украденных эфиров в подсанкционный миксер Tornado Cash. Сейчас общая сумма перемещенных эфиров составляет около $2.7 млн. Атака на DeFi-протокол Raydium, работающий на блокчейне Solana, произошла ночью 16 декабря. Хакерам удалось вывести средства из пулов ликвидности с USDC, wSOL и Raydium. Позднее разработчики протокола сообщили, что эксплойт был связан с уязвимостью в смарт-контрактах. Команда Raydium предложила пользователям, пострадавшим от взлома, план компенсации. План подразумевает использование средств из фонда протокола для покупки недостающих криптоактивов и возмещения ущерба. Несмотря на то, что специалисты по безопасности разных криптобирж продолжают бороться с хакерами, злоумышленники все же смогли вывести похищенные криптоактивы в Tornado Cash. В мае 2022 года этот сервис был занесен Министерством финансов США в черный список за содействие в отмывании украденных криптовалют. Согласно недавнему отчету аналитической компании Chainalysis, санкции оказали сдерживающее влияние на работу криптовалютного миксера. Однако даже если вебсайт Tornado закрыт, его смарт-контракты могут продолжать функционировать, а это означает, что любой человек может использовать миксер в любое время. Подробнее: https://bits.media/vzlomavshiy-protokol-raydium-khaker-peremestil-1774-5-eth-v-mikser-tornado-cash/
-
- Tornado_Cash
- Миксер
- (и ещё 8 )
-
Федеральное управление финансового надзора Германии (BaFin) выпустило официальное предупреждение о новом вредоносном ПО «Крестный отец», собирающем данные пользователей в банковских и криптовалютных приложениях. В BaFin заявили, что программа ориентирована на более 400 приложений, работающих не только в Германии, но и во всем мире. Принцип работы «Крестного отца» незамысловат — программа имитирует сайты банковских и криптовалютных приложений, похищая данные пользователей в момент ввода. Более того, ПО умеет отправлять push-уведомления, чтобы получить коды двухфакторной аутентификации. Специалисты BaFin стараются разобраться, каким образом вредоносная программа попадает на устройства пользователей. Ранее компания по блокчейн безопасности CertiK сообщила, что в новом году уровень мошенничества и взломов в криптовалютной отрасли значительно возрастет, поскольку индустрия становится все более популярной. Подробнее: https://bits.media/v-germanii-obnaruzhili-novyy-troyan-dlya-kriptoprilozheniy-krestnyy-otets/
-
Аналитическая компания CertiK, ориентированная на безопасность блокчейна, сообщила, что в новом году уровень мошенничества и взломов в криптовалютной отрасли не уменьшится. Более того, по мнению специалистов из CertiK, 2023 год станет новым стартом для злоумышленников, поскольку мошеннические схемы и методы отработаны, а рынок находится в уязвимом положении. «Несмотря на медвежий рынок, в предыдущем году мы наблюдали огромное количество эксплойтов. Поэтому мы не ждем, что в этом году будет передышка. Наиболее уязвимые области — мгновенное кредитование и когда “разработчики” собирают деньги во время или после ICO, а затем пропадают», — пишут эксперты. Также сообщество может столкнуться с новыми эксплойтами в межсетевых мостах, как это было в 2022 году, когда хакеры украли порядка $1.4 млрд только из шести мостов. В 2023 году эта тенденция продолжится, считают в CertiK. Подробнее: https://bits.media/certik-2023-god-stanet-novym-startom-dlya-kriptovalyutnykh-moshennikov/
-
- Мошенничество
- Криптовалюта
- (и ещё 8 )
-
Аналитики из компании CertiK, работающей в сфере безопасности блокчейнов, отметили увеличение популярности подставных лиц у криптовалютных мошенников и преступников. Согласно данным CertiK, мошенники, запускающие криптовалютные проекты, все чаще прибегают к услугам подставных лиц, которых находят в даркнете. На различных подпольных рынках, в закрытых телеграм-каналах и серверах Discord предоставляются данные подставных лиц. Стоит это всего около $8. А если нужно пройти верификацию, то за свои услуги подставное лицо запросит от $20 до $30. Неудивительно, что мошенники с легкостью платят подставным лицам, ведь прибыль от различных схем с криптовалютами может исчисляться миллионами долларов. Аналитики CertiK отметили, что цены за прохождение верификации могут значительно отличаться в зависимости от страны гражданства подставного лица. В государствах с низким уровнем риска отмывания денег за KYC цена будет выше. Также подставные лица вполне могут играть роль генерального директора мошеннического стартапа. Правда, за эти услуги требуют уже более заметных денег ― до $500 в неделю. Еще одной популярной услугой на рынках даркнета оказался обмен криптовалют на фиатные деньги. Подробнее: https://bits.media/certik-kriptovalyutnye-moshenniki-vse-chashche-ispolzuyut-uslugi-podstavnykh-lits-dlya-obkhoda-kyc/
-
«Хактябрь» продолжается – злоумышленники смогли получить доступ к кошельку разработчиков децентрализованной автономной организации FriesDAO и вывести токены FRIES на сумму $2.3 млн. Помимо FRIES злоумышленники вывели и другие токены из пула стейкинга. Украденные средства были обменяны на стейблкоины DAI и пока находятся на кошельке хакеров. Также на нем хранятся 160 ETH и незначительное количество других криптовалют. «Нам стало известно, что злоумышленники воспользовались уязвимостью в контракте возмещения средств», – сообщили разработчики проекта. Как оказалось, кошелек разработчиков был сгенерирован с помощью Profanity. Созданные с помощью этого инструмента кошельки оказались под угрозой после обнаружения уязвимости. Подробнее: https://bits.media/khakery-vyveli-2-3-mln-iz-koshelka-detsentralizovannoy-organizatsii-friesdao/
-
Специалисты компании Certik, работающей в сфере кибербезопасности, подозревают основателей Helium в получении незаконной прибыли за счет средств пользователей, инвестировавших в проект на раннем этапе. Как заявляли основатели Helium, для участия в проекте пользователи должны были потратить около $500 на устройства, представляющие собой маршрутизаторы Wi-Fi, которые будут майнить HNT в схеме пассивного дохода. Инвесторам обещали, что как только проект вырастет, прибыль будет разделена между всеми участниками. В обращении для потенциальной аудитории команда Helium заявляла: «При поддержке инвесторов Andreessen Horowitz и Tiger Global компания Helium строит глобальную «народную сеть» – беспроводную интернет-связь для таких объектов, как парковочные счетчики и ошейники для собак. Все, что вам нужно – это приобрести за $500 особый маршрутизатор Wi-Fi, подключить точку доступа к Helium и получить взамен регулярный пассивный доход в HNT. Инвесторы Helium смогут окупить свои затраты всего за несколько недель». Операционный директор Helium и главный специалист по рекламе Фрэнк Монг (Frank Mong) написал в блоге компании, что один из базовых принципов «народной сети» Helium – ее честность и то, что «у всех пользователей есть равные возможности для добычи криптоактивов». Подробнее: https://bits.media/analitiki-certik-podozrevayut-osnovateley-helium-v-obmane-uchastnikov-proekta/
-
Несмотря на санкции Министерства финансов США в отношении криптовалютного миксера Tornado Cash, в нем до сих пор совершаются подозрительные перемещения криптоактивов. В начале августа сервис Tornado Cash был заблокирован Управлением по контролю за иностранными активами Министерства финансов США (OFAC). Однако через Tornado Cash все еще совершаются подозрительные транзакции. Аналитики компании CertiK, специализирующейся на кибербезопасности, сообщили о подозрительном переводе средств в Tornado Cash на сумму $2.4 млн. Специалисты CertiK предположили, что эти средства могут быть связаны со взломом децентрализованной биржи BXH, в ходе которого хакеры украли цифровые активы на сумму $139 млн. С определенного адреса была выполнена привилегированная функция по выводу средств из стейкингового контракта на Binance Smart Chain и Avalanche. Затем криптоактивы были перемещены с помощью моста в Эфириум, где токены стандарта ERC-20 были обменяны на ETH. Таким образом, в сервис Tornado Cash было переведено 1 865 ETH на общую сумму более $2.4 млн. Это не единственный подобный случай. Недавно в миксер было занесено 500 000 DAI, которые могут иметь отношение ко взлому краудфандинговой платформы DAO Maker, пострадавшей от атаки в августе прошлого года. Из-за ошибки в смарт-контракте DAO Maker злоумышленники смогли украсть более $7 млн в стейблкоинах. Миксером воспользовался и другой хакер, похитивший криптоактивы у пользователей Эфириума, которые генерировали удобочитаемые имена с помощью сервиса Profanity. Он перевел в Tornado Cash 732 ЕТН. Подробнее: https://bits.media/v-miksere-tornado-cash-do-sikh-por-sovershayutsya-podozritelnye-tranzaktsii/
-
- Tornado_Cash
- Транзакция
- (и ещё 8 )