CoinProject.info

Метка: Уязвимости

  • В Ethermint устранили уязвимость на десятки миллионов долларов

    В Ethermint устранили уязвимость на десятки миллионов долларов

    Разработчики протокола Ethermint из экосистемы Cosmos устранили критическую уязвимость. Обнаруженный криптотрейдинговой фирмой Jump Crypto баг потенциально угрожал потерей «восьмизначной суммой» в долларах, рассказали они CoinDesk. Команды Tendermint и Chainsafe System запустили Ethermint в 2020 году. Решение позволяет использовать смарт-контракты Ethereum в среде Cosmos и применяется рядом сетей вроде Cronos, Kava и Canto. Обнаруженная ошибка позволяла…

  • SushiSwap раскрыла план возмещения ущерба от взлома

    SushiSwap раскрыла план возмещения ущерба от взлома

    Команда DEX SushiSwap раскрыла некоторые детали произошедшего эксплойта и общий порядок возмещения пользователям украденных средств. 🚨 RouteProcessor2 Exploit & User Refund Update! 🧵 Read the below thread about: what's next for affected user funds and what processes we're setting up to return user funds. 🖥️ Firstly, please know that Sushi's Swap web app is safe…

  • BlockSec вернула SushiSwap украденные хакером 100 ETH

    BlockSec вернула SushiSwap украденные хакером 100 ETH

    Команда компании BlockSec перехватила транзакцию хакера на 100 ETH из кошелька пользователя @0xsifu в ходе эксплойта DEX SushiSwap и вернула средства. 1/ RouteProcessor2 @SushiSwap has a vulnerability that can drain accounts that approved to this contract. Our system immediately detected the attack attempt to @0xsifu and rescued some funds. Unfortunately, some other funds cannot be…

  • Команда SushiSwap сообщила об уязвимости в смарт-контракте платформы

    Команда SushiSwap сообщила об уязвимости в смарт-контракте платформы

    Команда децентрализованной биржи SushiSwap обнаружила уязвимость в смарт-контракте RouteProcessor2, который используется для маршрутизации торговли. Глава платформы Джаред Грей рекомендовал отозвать одобрения на всех блокчейнах. If you need a quick Revoke source:https://t.co/ySLmnCDgsQ — Jared Grey (@jaredgrey) April 9, 2023 «В контракте RouteProcessor2 обнаружена связанная с одобрением ошибка, пожалуйста, срочно отзовите разрешения. Мы работаем с ориентированными на…

  • Сеть THORChain приостановила работу из-за уязвимости

    Сеть THORChain приостановила работу из-за уязвимости

    Разработчики мультичейн-протокола THORChain приостановили работу сети из-за «заслуживающих доверие сообщений о потенциальной уязвимости». **THORChain Globally Halted**@ninerealms_cap and THORSec have received credible reports of a potential vulnerability affecting @THORChain. Out of an abundance of caution, steps have been taken to halt THORChain globally. Stand by for more information. — Pluto (9R) ⚡️🇺🇦 (@Pluto9r) March 28, 2023…

  • Verichains предупредила об уязвимости в кошельках с мультиподписью

    Verichains предупредила об уязвимости в кошельках с мультиподписью

    Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании. Эксперты обнаружили критическую ошибку в схеме пороговой подписи (TSS), которая потенциально позволяет злоумышленникам получить закрытый ключ. Исследование, проводимое с октября 2022 года, выявило, что почти все мультиподписные кошельки подвержены этой уязвимости. По данным экспертов, на них хранится около…

  • В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo

    В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo

    Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo. Согласно отчету, эксплойт обнаружен в декабре 2022 года — тогда платформа приостановила работу кошелька. В феврале 2023 года команда BitGo внесла исправления и попросила своих клиентов до 17 марта обновиться до последней версии.  Сама уязвимость находилась в схеме пороговой подписи кошельков и…

  • BlockSec предотвратила атаку на NFT-проект ParaSpace

    BlockSec предотвратила атаку на NFT-проект ParaSpace

    Эксперты BlockSec обнаружили уязвимость в лендинговом NFT-протоколе ParaSpace. Баг угрожал потерей 2900 ETH и неназванного количества токенов коллекции BAYC. 1/ There is a flawed logic in borrow() of the ParaProxy contract (0x638a) of @ParaSpace_NFT . The attacker can borrow more tokens as his scaledBalance will be enlarged by depositing into the position of the proxy…

  • В Halborn заявили о серьезной уязвимости в Dogecoin

    В Halborn заявили о серьезной уязвимости в Dogecoin

    Специалисты компании Halborn обнаружили критическую уязвимость в коде Dogecoin. По их словам, аналогичная проблема коснулась еще ряда сетей. 1/ In March 2022, Halborn started to evaluate #dogecoin under a contract and found several vulnerabilities which were fixed by the Dogecoin team. — Halborn (@HalbornSecurity) March 13, 2023 Эксперты отметили, что в ходе работы по контракту…

  • OpenSea ликвидировала уязвимость персональных данных пользователей

    OpenSea ликвидировала уязвимость персональных данных пользователей

    Команда NFT-маркетплейса OpenSea устранила уязвимость, угрожавшую раскрытием данных пользователей. Проблему обнаружили специалисты компании Imperva. Imperva Red Team discovered a cross-site search vulnerability affecting the #NFT marketplace #OpenSea. This vulnerability allows for the deanonymization of users, potentially revealing a user's identity. https://t.co/nGQWceeGEc — Imperva (@Imperva) March 9, 2023 Эксперты фирмы по кибербезопасности обнаружили, что баг позволял…