Повідомлення Gate News, 29 квітня — Користувач зазнав збитків приблизно на $1 мільйонів у yvWETH, позиції в Alchemix Yearn Vault, після того як раніше авторизував неперевірений контракт, повідомляє моніторинг PeckShield.
Неперевірений контракт було створено 10 днів тому, і він містить вразливість, яку можна використати для виконання довільних викликів, що дає зловмисникам змогу вивести авторизовані токенові залишки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Slow Mist виявляє експлойт EIP-7702: пул резервів QNT втрачає 1,988.5 QNT (~$54.93M у ETH)
Повідомлення Gate News, 29 квітня — Slow Mist виявила зловмисну транзакцію, що використовувала вразливість у акаунті EIP-7702, внаслідок чого було втрачено 1,988.5 QNT (приблизно 54.93 ETH) з пулу резервів QNT.
Вразливість виникла через структурний недолік в контролі доступу пулу резервів
GateNews19хв. тому
Звіт CertiK: штраф за AML у розмірі 900 мільйонів доларів, SEC — крипто-виконання рік-до-року впало на 97%
Згідно зі звітом, оприлюдненим 28 квітня компанією CertiK — інституцією з безпеки блокчейну, примусове виконання антихабарних/анти-відмивних вимог (AML) замінило собою визнання порушень цінних паперів і стало головною регуляторною загрозою, з якою стикаються криптокомпанії. У звіті зазначено, що Міністерство юстиції США та Мережа боротьби зі фінансовими злочинами (FinCEN) у першій половині 2025 року загалом наклали штрафи за AML-порушення на суму 900 мільйонів доларів США; водночас Комісія з цінних паперів і бірж США (SEC) знизила штрафи за криптоактиви на 97% у річному вимірі.
MarketWhisper26хв. тому
Індія I4C випускає попередження: зросла кількість шахрайських випадків із фальшивими верифікаційними посиланнями Trust Wallet
Згідно з офіційним попередженням, оприлюдненим 28 квітня Індійським координаційним центром з кіберзлочинів (I4C), кількість шахрайських випадків із «викраденням гаманців» щодо користувачів Trust Wallet продовжує зростати. Зловмисники за допомогою підроблених кроків «перевірки криптоактивів» виманюють користувачів надавати права гаманця шкідливому смартконтракту, після чого кошти одразу виводяться автоматизованими скриптами. I4C зазначає, що тенденція до зростання згаданих шахрайств зумовлена різким збільшенням кількості скарг, які надходять через державний вебпортал для повідомлень про кіберзлочини.
MarketWhisper52хв. тому
Гонконгське валютне управління попереджає: HKDAP і токенізовані емітенти-стейблкоїни HSBC без ліцензії
香港ське валютне управління (HKMA) 28 квітня опублікувало офіційне повідомлення, в якому зазначено, що на ринку з’явилися токени, що використовують «HKDAP» або «HSBC» як код. Зазначені токени не були випущені ліцензованими емітентами стейблкоїнів, а також не мають жодного зв’язку з відповідними ліцензованими емітентами. Відповідно до повідомлення HKMA того ж дня, два ліцензовані емітенти стейблкоїнів — Dingdian Financial Technology Limited та Hong Kong and Shanghai Banking Corporation Limited — заявили, що не випускали жодного регульованого стейблкоїна.
MarketWhisper1год тому
Витік даних Polymarket розкриває понад 300 тис. записів, зловмисник публікує інструменти експлойту
Повідомлення Gate News, 29 квітня — Децентралізована платформа прогнозних ринків Polymarket, схоже, зазнала витоку даних: зловмисник xorcat оприлюднив понад 300,000 записів даних і супровідні інструменти експлойту на відомому хакерському форумі для кіберзлочинців. Згідно з повідомленнями, атакувальники використали непублічні API-ендпойнти, обхід пагінації та неправильні налаштування CORS в API Gamma та CLOB Polymarket, щоб витягнути дані.
GateNews2год тому
Засновника Believe Бена Пасернака звинувачують у вилученні $54M у комісіях через міграцію Launchcoin
Повідомлення Gate News, 29 квітня — У колективному позові стверджується, що засновник Believe Бен Пасернак вилучив $54 мільйона комісій через процес міграції Launchcoin, повідомляє ChainCatcher. У позові стверджується, що під час міграції було передбачено дворічний період у два тижні, який призвів до розмивання часток токенотримачів,
GateNews2год тому
