Перейти к содержанию

Научно популярный проект о приватных ключах, Биткоин форках


Apirone

Рекомендуемые сообщения

Приватные Биткоин ключи это целочисленное значение от 1 до 115792089237316195423570985008687907852837564279074904382605163141518161494337 или в HEX 1 до 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. Таким образом можно перебирать все порядковые числа и получать адреса кошельков. В главной сети Биткоина существуют адреса начинающиеся на 1: compressed, uncompressed; адреса на 3: SigScript и обратно совместимые с SegWit, а так же нативные SegWit адреса начинающиеся на bc1. К тому же есть уже порядка семидясити форков, имеющие другие префиксы, но те же корни что и основного Биткоина.

 

Естественно при генерации нового адреса, ваш кошелек не берет целые числа по порядку, а выбирает псевдо-рандомные числа и получает адреса.
Итак я взял популярные сети BTC, BCH, BTG и по порядку генерирую адреса https://allprivatekeys.com/all-bitcoin-private-keys-list.php
А в браузере автоматом проверяю были ли транзакции на адресах. Запустил сервис вчера (12.11.2018), на текущий момент (чуть менее суток) набралось 181 скомпроментированный приватник. Это удивительно и предсказуемо, потому что даже на 45 странице есть такой адрес, а ещё нашлись такие адреса и в самом конце всех адресов. Кто то тестировал, слал транзакции и пробовал так же как и я.

 

Ещё выявил интересную закономерность - перед выходом форков, монетки с этих адресов, так же кто то снимаем в новых сетях. Логично, это же уязвимые адреса. Думаю что и с предстоящим форком форка Биткоин Кэш произойдет тоже самое, посмотрим 15 числа.

 

Интересный момент - человеческий фактор. Люди чаще всего открывают 100, 1000, 1000000.... 77777хх, 9999хх и последние страницы для просмотра. И потом кто то специально закидывает транзакцию и тут же снимает её себе. Как буд то проверяет - следят ли за этими адресами.

 

Все помнят про то как Яндекс отсканировал Google Docs и пропарсил личные файлы. Так вот, все поисковики так же парсят приватники в GitHub, Bitbucket, SourceForge и т.д., а ещё в PDF, на форумах, разных документациях и в не безопасных или тестовых сайтах. Есть интересное исследование как просканировать Git и собрать с помощью regexp приватники, об этом напишу отдельно.
Я же собрал скомпроментированные ключи на популярных страницах просмотра, различных периодов и из документации. Получилось 1.889.807 приватников.

 

Следующим шагом моего исследования будет - Google. На сколько он сможет распарсить и хранить у себя хотя бы часть ключей отсканеных на сайте. Для этого я настрою СЕО ловушку. Буду парсить bitcointalk, reddit и bits.media форумы на предмет связи адреса и упоминания пользователя. Пользователи сами пишут свой адрес в подписи, так что сделать это легко. А Гугл будет натыкаться на связку приватник -> адрес -> упоминание на форуме. Кажется всё просто и да, на индексацию уйдет достаточно много времени (не день и не неделя), но результат интересен.


PS: Сообщение для параноиков - поисковикам не хватит мощностей и "жесткого диск" для хранения ВСЕХ приватников-адресов. А вот отдельные адреса и ключи сможет. Загугли приватник 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDf 

Если у вас есть ещё какие то идеи для тестов, пишите мне. Я попробую их воспроизвести. Биткоин - это интересно!

Ссылка на комментарий
Поделиться на другие сайты

  • e46btc изменил название на Научно популярный проект о приватных ключах, Биткоин форках и моё небольшое исследование
  • 2 недели спустя...
  • Ответов 109
  • Создана
  • Последний ответ

Топ авторов темы

Эксперимент номер 2. 

 

Brainwallet - приватный ключ в мнемоническом формате, т.е. в виде слов, символов и цифр преобразованых в хэш SHA-256 или Scrypt.
Я решил использовать простой формат

 private key = SHA256(passphrase)

Про то что brainwallet - это не самый лучший вариант создания кошельков, писали уже очень много. А самый популярный кошелек для подбора ключей - Electrum.

 

Рекомендуется использовать от 4 до 24 слов в парафразе, но люди часто брали стандартные фразы и даже одиночные слова. Это позже стали использовать итерации с хэшами или добавление соли.

Итак, я взял словарь на 335429 слов из примера
https://github.com/dan-v/bruteforce-bitcoin-brainwallet
добавил к нему 12645 самых популярных паролей 2017-2018 года и начал по порядку перебирать по одному слову. Оказалось что таких приватных ключей достаточно много!

 

Далее я загуглил, что ещё могло прийти в голову, для использования в мнемонической фразе. И на Reddit нашел интересный материал про то как прогнали все Биткоин-адреса в качества passphrase для получения приватного ключа. Затем нашел информацию про хэши блоков, что довольно странно, но объяснимо: человек запоминал номер блока, находил в блокчейне его хэш и это был seed ключа.

 

Таким образом, собрав все результаты, я получил 18.970 приватников, на которых когда то были транзакции. На том же Reddit, писали что находили 9+ Биткоинов, а потом узнали владельца и вернули ему деньги. Мне найти сокровища пока не удалось, попадались только адреса с пылью из нескольких сотен Сатоши.

 

Самая интересная фраза, которую я находил на форумах: "bitcoin is awesome"
ключ 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e    
адрес https://btc.com/14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Общее количество биткоинов 501.06502751 BTC

можно проверить тут - https://allprivatekeys.com/try-your-passphrase.php

 

Интересная фишка, которую я ещё не проверил до конца и выложил в паблик - то что у Биткоина было много форков, а значит какие то адреса из новых сетей могут содержать неизрасходованные монеты!

 

Ещё один вектор для экспериментов - это перебор словарей-локализаций. В момент подготовки статьи, я решил проверить стандартные пароли на русском: "администратор", "награда", "будущее", "любовь"... и вот пароль- "пароль".

Приватный ключ 5JARqbrfSDJUwGPYh7NXpCfHkYW2GJMChkEohTN8VoP3dgdrRt9
compressed адрес https://btc.com/1Jv9nvd7ntwd57XFzzh6Eu7g9hYupNsvHP

 

 

Плюсуйте, если интересно, тогда я буду рассказывать о новых и новых экспериментах.

Изменено пользователем Apirone
Ссылка на комментарий
Поделиться на другие сайты

Цитата

Ещё выявил интересную закономерность - перед выходом форков, монетки с этих адресов, так же кто то снимаем в новых сетях. Логично, это же уязвимые адреса. Думаю что и с предстоящим форком форка Биткоин Кэш произойдет тоже самое, посмотрим 15 числа.

 

Все уже сняли до выхода форка. Обычно за день все снимают ?

 

Цитата

Интересная фишка, которую я ещё не проверил до конца и выложил в паблик - то что у Биткоина было много форков, а значит какие то адреса из новых сетей могут содержать неизрасходованные монеты!

 

Это ты поторопился, в паблик такое выкладывать?

 

Цитата

 Биткоин - это интересно!

 

И по этому бегите все на  https://allprivatekeys.com, скорее и быстрее

Ссылка на комментарий
Поделиться на другие сайты

Годно! Интересно! Надо и самому попробовать... Не понимаю, что за олень минусанул такой содержательный пост.

Ссылка на комментарий
Поделиться на другие сайты

Цель "исследования" - личное обогащение?

При текущих вероятностях и "лобовом" подходе ТС, исследование является попыткой в 100500 раз наступив на грабли не получить по лбу.

Удачи...

Да. И еще. Деньги любят тишину.

Ссылка на комментарий
Поделиться на другие сайты

@CamaroZ28 Цель - расширить знания о биткоине, личное обогащение как побочный эффект.

Ссылка на комментарий
Поделиться на другие сайты

21 час назад, CamaroZ28 сказал:

Цель "исследования" - личное обогащение?

При текущих вероятностях и "лобовом" подходе ТС, исследование является попыткой в 100500 раз наступив на грабли не получить по лбу.

Удачи...

Да. И еще. Деньги любят тишину.

 

Цель - не личное обогащение, это точно. Иначе какой смысл писать об этом всем. 

Ссылка на комментарий
Поделиться на другие сайты

Спасибо что читаете и комментируете.

 

Итак, прошла ещё одна неделя, собрано 3134 приватника, на которых когда либо были транзакции и им соответствует 5205 биткоин адресов. Кому нужно, можете забирать их отсюда https://allprivatekeys.com/keys.php (чисто текст, постоянно обновляется)


Цели найти чьи то "сокровища" не стоит. Чужие битки я не забирал, иначе зачем мне всё это тут писать.

 

Эксперимент номер 3.
Я не один делаю подобные эксперименты и как я уже писал, первые приватные адреса очень много где используются в документации и за ними пристально следят.
На этой недели, я спарсил немного ключей с реддита. Но заподозрил следующее - кто то одной транзакцией, положил на всю эту пачку адресов немного сатоши и тут же забрал их, а приватники выложил на показ. Хм, мне показалось это странным, выглядит как ловушка. Я решил отправить немного сатоши на эти адреса и тут же увидел что их сняли.
Тоже самое регулярно проходит и с начальными приватниками. Их мониторят и при поступлении средств, тут же пытаются перевести их себе, делают даблспенды, увеличивая комиссию сети. Занятно!


Дальше копаем брейнваллет - сегодня загружу другие локализации (японский, португальский, испанский языки) от кошелька Electrum. Они в открытом доступе в гите:
https://github.com/spesmilo/electrum/tree/master/electrum/wordlist
О результатах напишу в следующем материале.


Все эти эксперименты не сложные, вы можете проделать их самостоятельно.

 

Нашел ребят которые продают свои подобные скрипты и уверяют покупателя что тому обязательно повезет и он разбогатеет... Не хочу никого обижать, но это мошенники.
Ещё встретил вот этот проект https://github.com/Isaacdelly/Plutus/blob/master/plutus.py Рандомно перебирают ключи - вероятность около нулевая, нужно снижать поле поиска.

 

Расскажу ещё интересную вещь: после публикации, один мой товарищ, сказал что давно этим увлечен. Он написал на питоне 18 чекеров транзакций/балансов использующих чужое АПИ. Собрал огромную базу из разных словарей и запустил это всё на Raspberry Pi. Платить за хостинг или нагружать свой комп он не хотел, а железка просто так валялась дома. Теперь она прикручена к роутеру и постоянно брутит.

Изменено пользователем Apirone
Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, Apirone сказал:

 

Цель - не личное обогащение, это точно. Иначе какой смысл писать об этом всем. 

 

Цель попиариться, нагнать трафа на свой сайтик аля directory.io.  Что так же можно отнести к личному обогащению. 

 

И это громкое название "НАУЧНО ПОПУЛЯРНЫЙ ПРОЕКТ" где тут наука в твоих упражнениях найти доступ к чьим-то биткам? И что ты будешь делать когда найдешь? Объявишь на весь мир вот некий простофиля попался  я забрал его битки)) Или просто такие моменты останутся за кадром?  

 

Цитата

Если у вас есть ещё какие то идеи для тестов, пишите мне. Я попробую их воспроизвести.

 

Я тут пытаюсь битками разжиться, все что известно я уже загуглил и попробовал подскажите как бы мне еще, ну а если ничего не получиться то можно назвать это научным проектом попиариться, трафа нагнать) все лучше, чем покупать 100к генеренки на свой сайт)

Изменено пользователем 4_tochka
Ссылка на комментарий
Поделиться на другие сайты

Цитата

Нашел ребят которые продают свои подобные скрипты и уверяют покупателя что тому обязательно повезет и он разбогатеет... Не хочу никого обижать, но это мошенники.
Ещё встретил вот этот проект https://github.com/Isaacdelly/Plutus/blob/master/plutus.py Рандомно перебирают ключи - вероятность около нулевая, нужно снижать поле поиска.

 

 

Не ведитесь на все эти формулировки обтекаемые "вероятность около нулевая",  нет у вас никакой вероятности в этой жизни и в 10 следующих!  А эти "сказочные персонажи" которые используют plutus, если вы читаете данные строки знайте, что мы вас как баним так и будем  банить на нашем АПИ и не надо в комментариях на гите сокрушаться на этот счет. И ваши  обращения в поддержку с вопросами по данному поводу будут игнорироваться. Наша позиция проста, вы пытаетесь (но в силу своего развития, не можете понять, что бьетесь головой о бетонную стену в своих попытках)  украсть чужие деньги и мы вам помогать и участвовать в этом не будем. 

Изменено пользователем 4_tochka
Ссылка на комментарий
Поделиться на другие сайты

Согласен, зачем использовать сомнительные сервисы для проверки адресов. Есть огромное количество честных блокчейн API, где достаточно уважать регламентированные лимиты сервиса и спокойно экспериментировать.

А если вам нужен действительно без лимит - то лучше поставить свою ноду. Благо, сейчас уже достаточно оберток на разных языках программирования и мощных баз данных для обработки.

 

Для хэйтеров есть много других тем, листайте форум дальше.

 

Вот список сайтов по моей теме.

 

Каталоги с перебором всего периода ключей:
https://braliman.com
https://www.bitcoinlist.io
https://privatekeys.pw
https://lbc.cryptoguru.org/dio/1
https://directory.io
https://github.com/TheZ3ro/bitcoin-privatekey-db

 

Аналог плутуса:
https://github.com/brichard19/BitCrack
про них часто вместе пишут в новостях

 

Одно из самых крупных сообществ- криптоколлайдер:
https://lbc.cryptoguru.org/

Я о нем уже упомянул.

 

С него всё начиналось: Ryan Castellucci, Defcon 23
https://rya.nc/forensic-bitcoin-cracking.html
к сожалению, материалы с дефкона удалены на оф.сайте, но есть видео:
https://www.youtube.com/watch?v=foil0hzl4Pg

 

Для тех кому интересно, я буду делиться собранной информацией дальше.

Это исследование - не основная моя работа, я пробую разные гипотезы и иногда нахожу им подтверждения. Прошу не судить строго.

Ссылка на комментарий
Поделиться на другие сайты

Отлично, давай еще)

И не слушай школьников, у которых только взлом на уме.

Человек рассказывает про баги, у некоторых людей в голове. И рассказывает как не въехать в тот забор...

Ссылка на комментарий
Поделиться на другие сайты

Да кстати, если подвести краткий итог из всего перечисленного. Как не въехать в этот забор? Точнее лучше расскажите сценарий как вы въедете в этот забор? Если не искать себе на жопу приключений, с использованием brainwallet, который объявили не надежным уже года как 3 назад и всем наглядно показали, что как и почему то столкнуться с данными проблемами просто не реально. Используйте bitcoin core и будет вам счастье)

Ссылка на комментарий
Поделиться на другие сайты

@4_tochka Иногда лучше молчать...

А по теме, хоть и объявили и показали не надежность данного кошелька, но большое количество людей продолжает использовать мозговые кошельки.

ТС экскурс провёл, можете убедиться что много ещё "свежих" есть, и будут... Как пример зайдите в гуглплей и посмотрите сколько там приложение предлагают создать адрес данного типа, а при условии спроса на крипту и малообразованности пользователей это пииводит к вышеозвученному...

Ссылка на комментарий
Поделиться на другие сайты

Если в качестве кошелька, вы будете использовать первое попавшееся приложение в гуглплей, то вы наверно точно лишитесь своих битков в пользу какого нибудь ушлого дельца на подобии ТС.? 

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, 4_tochka сказал:

brainwallet, который объявили не надежным уже года как 3 назад 

Вы видимо плохо осведомлены или не компетентны. 

Кошельки брейнваллет до сих пор широко используются, никто их не отменил, а транзакции до сих пор встречаются на свежих адресах. Самые популярные Jax и Electrum. Кстати Electrum входит в пятерку самых крупных кошельков в Мире по количеству пользователей. 

 

Если в маркетплэйсах Google или Apple набрать bitcoin wallet, то вы найдёте его в первых позициях. Это ответ про "первое попавшееся приложение в гуглплей", которое лучше не использовать.

 

 

11 часов назад, 4_tochka сказал:

Точнее лучше расскажите сценарий как вы въедете в этот забор?

 

Что бы защитить ваш кошелек, производители используют Key strengthening. Вы можете подробнее здесь почитать

https://en.wikipedia.org/wiki/Key_stretching

Используют не одно, а несколько слов в passphrase (я встречал до 32). Так же добавляют соль, разное количество итераций шифрования и различные алгоритмы шифрования. Всё это очень повышает безопасность кошелька, потому что брутфорс из 32 слов дает большое количество вариантов, а использование несколько итераций sha256(sha256(...(pashhphrase))) ещё сильнее усложняет подбор.

 

Так же существует защита с несколькими подписями multisig.

http://docs.electrum.org/en/latest/multisig.html

Ссылка на комментарий
Поделиться на другие сайты

Ещё хочу добавить, что BIP39 по использованию слов, был обновлён в августе 2017 года, т.е. всего год назад.

https://github.com/bitcoin/bips/blob/master/bip-0039/bip-0039-wordlists.md

Были предложены словари с определёнными ограничениями и отобраны рекомендуемые слова для pssphrase. Эти словари, так же использует Electrum и различные онлайн генераторы адресов, копии лежат в гите.

 

Мы добавили эти словари в свою базу данных https://allprivatekeys.com/brain-wallet-cracker.php

Так же туда вошел словарь самых популярных паролей 2018 года.

Можете выбирать нужное количество слов, нужный словарь и проверять.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Apirone сказал:

Вы видимо плохо осведомлены или не компетентны. 

Кошельки брейнваллет до сих пор широко используются, никто их не отменил, а транзакции до сих пор встречаются на свежих адресах. Самые популярные Jax и Electrum. Кстати Electrum входит в пятерку самых крупных кошельков в Мире по количеству пользователей. 

 

Electrum  для генерации seed не использует механизм brainwallet вообще.

 

Brainwallet - это неслучайная фраза из неограниченного набора слов.

BIP39 - это случайная фраза из определённого ограниченного набора слов.

 

Это совершенно разные подходы с точки зрения уязвимости, использующей подбор фразы на основе человеческого поведения.

BIP39 - исключает человеческий фактор при создании фразы, а brainwallet, наоборот, использует человеческие мозги для генерации фразы.

Ссылка на комментарий
Поделиться на другие сайты

Про Electrum можете здесь посмотреть

https://github.com/spesmilo/electrum/tree/master/electrum/wordlist

 

В остальном я с вами полностью согласен.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Apirone сказал:

Про Electrum можете здесь посмотреть

https://github.com/spesmilo/electrum/tree/master/electrum/wordlist

 

К чему этот список слов?

Electrum - не использует brainwallet, вы с этим не согласны?

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Old Miner сказал:

 

К чему этот список слов?

Electrum - не использует brainwallet, вы с этим не согласны?

 

Не согласен.


Это официальный репозиторий Electrum.
https://github.com/spesmilo/electrum/blob/master/electrum/mnemonic.py
Вот питоновский скрипт использующий мнемонический формат и подключающий те самые словари из BIP39 и ссылки что я дал выше.

Вот видео с Дефкона про Electrum
https://youtu.be/foil0hzl4Pg

Изменено пользователем Apirone
Ссылка на комментарий
Поделиться на другие сайты

46 минут назад, Apirone сказал:

Не согласен.


Это официальный репозиторий Electrum.
https://github.com/spesmilo/electrum/blob/master/electrum/mnemonic.py
Вот питоновский скрипт использующий мнемонический формат и подключающий те самые словари из BIP39 и ссылки что я дал выше.

 

Какое это имеет отношение к brainwallet?

Brainwallet - это когда я из этих слов могу составить любую фразу и скормить ее Электруму в качестве сида. Но я ведь не могу это сделать в Электруме, не так ли?

 

46 минут назад, Apirone сказал:

Вот видео с Дефкона про Electrum
https://youtu.be/foil0hzl4Pg

 

Не-не-не. Сами-сами. Давайте рассмотрим пример:

Берём слово из словаря BIP39 и составляем из неё фразу из 12 слов:

sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage

 

Принимает ли эту фразу Электрум? Нет!

Так какой же это Brainwallet, если я не могу составить произвольную фразу, пусть даже из фиксированного словаря?

Изменено пользователем Old Miner
Ссылка на комментарий
Поделиться на другие сайты

Хорошо.

Переведу документацию Electrum.

 

На главной странице https://electrum.org/  сказано "Your funds can be recovered from a secret phrase."


1. Скачиваем и устанавливаем кошелек.

 

2. Видим что вариантов много. Но мы создаем стандартный валлет.

wallet_type.jpg

 

3. Выбираем пункт "у меня уже есть сид"

restore-seed.jpg

 

4. Вводим "sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage"

restore-enter-seed.jpg

 

Получаем его приватник 5JXZ9tsdcBwX357SmFBZseXgc5QR2mdU3J88QBSND7exMHmZ2Wf

 

Опционально: если этот кошелек у вас появился после HD wallet, то получаем серию адресов.

bip39-derivation-path.png

 

 

 

Что и требовалось доказать.
Кошелек Electrum поддерживает Brainwallet и мнемонические фразы по словарям BIP39. Если согласны, поставьте плюсик.

Изменено пользователем Apirone
Ссылка на комментарий
Поделиться на другие сайты

Давайте разрядим обстановку и немного поиграем!

 

Берем популярный пример фразы из документации "correct horse battery staple"

 

вбиваем её в наш чекер https://allprivatekeys.com/try-your-passphrase.php

и получаем приватник 5KJvsngHeMpm884wtkJNzQGaCErckhHJBGFsvd3VyK5qMZXj3hS

а за ним два адреса

BTC Uncompressed 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
BTC Compressed 1C7zdTfnkzmr13HfA2vNm5SJYRK6nEKyq8

И вот что находим:

https://btc.com/1C7zdTfnkzmr13HfA2vNm5SJYRK6nEKyq8

Ссылка на комментарий
Поделиться на другие сайты

19 минут назад, Apirone сказал:

4. Вводим "sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage sausage"

restore-enter-seed.jpg

 

Получаем его приватник 5JXZ9tsdcBwX357SmFBZseXgc5QR2mdU3J88QBSND7exMHmZ2Wf

 

Не надо тут в напёрстки играть. После ввода этой фразы кнопка Next - неактивна, и приватный ключ из этой фразы можно получить разве что на сторонних ресурсах, а не в самом Электруме.

 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • NOTCOIN - сомнительный проект

      NOTCOIN - игра - кликер в телеграм боте, планируют выпуск игрового токена на блокчейне TON. Не путать с одноименным ICO проектом из 2017   Сейчас идет активный шилинг NOTCOIN, в том числе с помощью спама с рефералками, потому что за привлечение рефералов выдаются токены проекта. В подобных сообщениях часто можно встретить информацию, что якобы это проект от Телеграма, TONа или самого Павла Дурова. NOTCOIN также называют мемкоином, но совершенно непонятно о каком меме речь, скорее

      в DeFi, токены

    • Проект Munchables на основе Blast пострадал от эксплойта на сумму $62 млн

      NFT-проект под названием Munchables, созданный на основе Blast, сети второго уровня на базе Эфириума, подвергся эксплойту. Хакеру удалось украсть 17 413 ETH на сумму $62 млн. Разработчики Munchables объявили в соцсети Х, что их платформа была скомпрометирована. Они отслеживают перемещения средств злоумышленником и «пытаются остановить транзакции». Компания выделила компенсационный пул для пользователей, чтобы они могли вернуть свои средства.   Аналитики DeBank выяснили, что на адресе

      в Новости криптовалют

    • Проект Curio потерял криптоактивы на $16 млн из-за уязвимости в смарт-контракте

      Криптопроект Curio пострадал от эксплойта смарт-контракта на основе MakerDAO из-за критической уязвимости, связанной с правом голоса. Злоумышленник смог украсть цифровые активы на $16 млн. Команда Curio заверила пользователей, что эксплойт затронул только сторону Эфириума, а контракты на основе Polkadot и Curio Chain остаются в безопасности. Специалисты Curio выяснили, что проблема заключалась в контроле доступа к разрешению. Хакер приобрел небольшое количество токенов Curio Governance (CG

      в Новости криптовалют

    • Проект DeFi Mosaic Finance потерял $2,4 млн в результате взлома

      Протокол доходного фермерства Mosaic Finance сообщил о взломе кошельков на базе сети Arbitrum. При этом разработчики проекта утверждают, что средства были переведены на централизованную биржу MEXC. Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков.   Всег

      в Новости криптовалют

    • проект Sei

      Кто анализировал этот проект Sei, можете подсказать, куда пойдет цена, хочу купить на этой бирже, оставьте свой отзыв по этому поводу.

      в Флейм

×
×
  • Создать...