Інциденти безпеки

За даними ZachXBT, 1 годину тому на ончейні було виявлено змішані потоки коштів від зломів Humanity Protocol та Kelp DAO, що вказує на те, що зловмисники можуть бути тією самою групою. Ці дані посилюють аргументи проти теорії інсайдерської роботи при зломі Humanity Protocol.

Згідно з офіційною заявою команди Base від 28 червня, мережа Layer 2 зазнала двох послідовних збоїв 26 червня через програмну помилку в логіці побудови блоків Sequencer. Недійсна транзакція не змогла належним чином очистити свій тимчасовий стан (Journal State), що спричинило зупинку створення блоків Sequencer та вузлами-валідаторами. Перший збій тривав 116 хвилин; другий тривав 20 хвилин. Після встановлення виправлення виникла друга проблема: race condition перешкодила Sequencer вчасно синхроніз

Base повідомила сьогодні про помилку умови гонки секвенсора, яка спричинила її послідовні збої. Згідно з постмортемом платформи, скидання системи завадило секвенсорам наздогнати, що спричинило другий збій.

Згідно з Foresight News, SecondFi опублікувала попередження про безпеку, застерігаючи про збільшення зловмисної активності та спроб видавання себе за інших. Користувачам рекомендують припинити вносити додаткові кошти в наявні гаманці SecondFi до подальших повідомлень. SecondFi запустить механізм перевірки гаманців на початку наступного тижня, щоб допомогти користувачам визначити, чи постраждали вони, а також безпечний процес виведення активів. Користувачі повинні залишати гаманці без змін до отр

За даними ФБР, жертви шахрайства OneCoin можуть подати заявку на компенсацію через програму компенсацій Міністерства юстиції до 30 червня. Особи, які придбали OneCoin між 2014 та 2019 роками та зазнали прямих фінансових збитків, мають право подавати заявки поштою, електронною поштою або через онлайн-форми. Однак подання не гарантує компенсації. Міністерство юстиції заявило, що глобальні інвестори OneCoin зазнали сукупних збитків понад 4 мільярда доларів.

Згідно з пост-мортем-звітом Base, мережа зазнала двох окремих збоїв у виробництві блоків 25 та 26 червня, що тривали приблизно 116 хвилин та 20 хвилин відповідно. Основною причиною була помилка управління станом секвенсора, яка не змогла належним чином очистити історичний стан журналу після невдалої транзакції, що спричинило помилки розрахунку газу для подальших легітимних транзакцій під час виконання. Це створило недійсні блоки переходу стану та зупинило виробництво блоків у всій мережі. Корист

Згідно з блокчейн-розвідувальною фірмою AMLBot, 27 червня хакери викрали приблизно 3,1 мільйона доларів у PUSD з 11 гаманців користувачів Polymarket через шкідливий код від скомпрометованого стороннього постачальника, доставлений через фронтенд платформи. Атака використовувала приховані запити на схвалення гаманця, щоб спрямувати кошти на гаманці, контрольовані зловмисниками. Дослідники безпеки ідентифікували злом як атаку на ланцюг постачання фронтенду, а не експлойт смарт-контракту. Polymarket

EMURGO, співзасновник блокчейну Cardano, у суботу оголосив, що знайшов рішення для відновлення коштів користувачів гаманця SecondFi після експлойту, який вивів приблизно 2,4 мільйона доларів в ADA між 21 та 23 червня. Генеральний директор Філіппон заявив, що компанія завершила криміналістичне розслідування та підтвердила баланси гаманців, встановивши двотижневий термін для повернення коштів — один тиждень на створення механізму відновлення та другий на його тестування. Витік торкнувся 374 адрес

Генеральний директор EMURGO Філіп Пон у суботу повідомив, що компанія знайшла рішення для відновлення коштів після експлойту гаманця SecondFi на суму 2,4 мільйона доларів і планує повернути активи протягом двох тижнів. EMURGO завершила криміналістичне розслідування та підтвердила баланси гаманців: один тиждень відведено на створення механізму відновлення, ще один — на його тестування перед початком повернення. Пон порадив постраждалим користувачам не переміщувати кошти та не вживати жодних дій п

Згідно з офіційною заявою Base, блокчейн зазнав двох зупинок виробництва блоків 25-26 червня, які тривали 116 та 20 хвилин відповідно. Основною причиною стала помилка в логіці секвенсера: стан застарілого журналу не очищався після невдалого виконання транзакції, що змушувало наступні транзакції неправильно розраховувати газ і генерувати недійсні переходи стану, зупиняючи L2 ланцюг. Ончейн-активи залишалися безпечними під час обох інцидентів. Base впровадила виправлення та планує посилити фаззинг

За словами ончейн-детектива ZachXBT, вкрадені кошти з вразливостей Humanity Protocol та Kelp DAO сьогодні раніше показали сигнали змішування, що свідчить про те, що обидві атаки могли бути здійснені одними й тими самими зловмисниками. На основі цих нових ончейн-доказів внутрішню причетність до зламу Humanity Protocol можна практично виключити.

SecondFi, раніше асоційована з брендом гаманця Yoroi, призупинила роботу після того, як критична вразливість у її власному програмному забезпеченні для генерації веб-гаманців, за повідомленнями, викрила приватні ключі та призвела до значної крадіжки ADA. Початкові звіти оцінювали втрати приблизно в 16 мільйонів ADA, або близько 2,4 мільйона доларів, на 374 гаманці, тоді як компанія з кібербезпеки SlowMist попередила, що загальний вплив може перевищити 129 мільйонів ADA, або понад 20 мільйонів до

За інформацією Blockonomi, SecondFi нещодавно призупинила надання послуг після виявлення критичної вади в програмному забезпеченні для генерації ключів веб-гаманця, яка викрила приватні ключі та призвела до викрадення ADA. У попередніх звітах зазначалося про 16 мільйонів ADA, або приблизно 2,4 мільйона доларів, викрадених з 374 гаманців. Пізніше компанія з безпеки SlowMist попередила, що ширший вплив може перевищити 129 мільйонів ADA, або активи на суму понад 20 мільйонів доларів. Вразливість бу

За даними Bitdefender, Центральне бюро боротьби з кіберзлочинністю Польщі оголосило 27 червня, що поліція заарештувала чотирьох осіб, підозрюваних в управлінні великою злочинною мережею. Угруповання викрадало номери телефонів, зламувало акаунти криптобірж та проводило SIM-свап атаки для крадіжки коштів, які потім відмивалися через банківські рахунки, платіжні платформи та цифрові гаманці. Влада оцінює, що відмиті доходи перевищили кілька мільйонів доларів. Чотирьом підозрюваним загрожують звинув

Polymarket підтвердив, що хакери викрали приблизно 3 мільйона доларів у понад 11 користувачів через скомпрометованого стороннього постачальника у червні. Атака включала шкідливий фронтенд-код, який фішингував користувачів, змушуючи їх схвалювати шахрайські транзакції, згідно з фірмою з безпеки блокчейну Peckshield. Компанія заявила, що повністю відшкодовує всім постраждалим жертвам, наголошуючи, що її основна інфраструктура та ончейн-ринки не були безпосередньо зламані. Інцидент підкреслює зрост

За даними Peckshield, хакери викрали приблизно 3 мільйона доларів у понад 11 користувачів Polymarket у червні через скомпрометованого стороннього постачальника. Зловмисники впровадили шкідливий код фронтенду, який спонукав користувачів схвалювати шахрайські транзакції, спустошуючи їхні підключені гаманці. Polymarket підтвердив, що інцидент був атакою на ланцюг постачання, спрямованою на зовнішнього постачальника, а не на основну інфраструктуру платформи, і заявив, що повністю відшкодовує постраж

Відповідно до сторінки статусу Base, блокчейн зазнав другої зупинки виробництва блоків у п'ятницю (26 червня), менш ніж через 24 години після аналогічної зупинки ланцюга в четвер. П'ятничний збій був короткочасним: виробництво блоків зупинилося о 15:33 UTC і відновилося до 16:11 UTC. Операторам вузлів потрібно було перезапустити свої вузли Base Mainnet, щоб відновити синхронізацію. Четвергова зупинка порушила роботу секвенсора після блоку 47806542, призупинивши виведення коштів, але не створивши

Як повідомляє ChainCatcher, сервіс гаманців Cardano SecondFi завершив фінальний знімок балансу активів постраждалих користувачів після інциденту з крадіжкою. Інженерна команда та команда безпеки просувають плани відновлення активів, і очікується, що повернення коштів розпочнеться приблизно через два тижні: один тиждень на остаточне узгодження технічного рішення та один тиждень на тестування та перевірку. Платформа залишатиметься призупиненою до проходження повного аудиту безпеки. Користувачі мож