❗️Platypus спасает $2,4 млн, с помощью BlockSec
💻 После вчерашнего взлома протокола Platypus, не менее 2,4 миллиона долларов США в стабильной монете были возвращены на эксплуатируемую платформу с помощью компании BlockSec, занимающейся безопасностью блокчейна.
💵 По данным MetaSleuth, инструмента визуализации от Blocksec, из почти 9,1 миллиона долларов, украденных у Platypus, злоумышленник смог обналичить только 270 000 долларов. Около 8,5 миллионов долларов украденных средств заморожены в контракте, на который они были переведены, а еще 380 000 долларов в результате второй попытки эксплойта были случайно отправлены обратно в Aave, как показывают данные сети. Чтобы вернуть криптовалюту, BlockSec использовала функцию обратного вызова в контракте злоумышленника.
#Platypus #BlockSec #Aave #Безопасность #Взлом
💻 После вчерашнего взлома протокола Platypus, не менее 2,4 миллиона долларов США в стабильной монете были возвращены на эксплуатируемую платформу с помощью компании BlockSec, занимающейся безопасностью блокчейна.
💵 По данным MetaSleuth, инструмента визуализации от Blocksec, из почти 9,1 миллиона долларов, украденных у Platypus, злоумышленник смог обналичить только 270 000 долларов. Около 8,5 миллионов долларов украденных средств заморожены в контракте, на который они были переведены, а еще 380 000 долларов в результате второй попытки эксплойта были случайно отправлены обратно в Aave, как показывают данные сети. Чтобы вернуть криптовалюту, BlockSec использовала функцию обратного вызова в контракте злоумышленника.
#Platypus #BlockSec #Aave #Безопасность #Взлом
🚓 Французская полиция задержала подозреваемых во взломе Platypus Finance
▪️Platypus Finance, децентрализованный финансовый протокол на Avalanche, объявил, что французская национальная полиция арестовала двух человек, подозреваемых во взломе его протокола. Проект помог французским правоохранительным органам отследить личность злоумышленников до проверенной KYC учетной записи Binance, которая использовалась при попытке обналичить украденные средства.
▪️Platypus сказал, что предполагаемые хакеры были взяты под стражу после того, как фирма предоставила информацию для их отслеживания с помощью псевдонимного сетевого аналитика ZachXBT и криптобиржи Binance. 16 февраля хакеры украли у Platypus криптоактивы на сумму почти 9,1 миллиона долларов.
#Взлом #Platypus #Avalanche #KYC #Binance
▪️Platypus Finance, децентрализованный финансовый протокол на Avalanche, объявил, что французская национальная полиция арестовала двух человек, подозреваемых во взломе его протокола. Проект помог французским правоохранительным органам отследить личность злоумышленников до проверенной KYC учетной записи Binance, которая использовалась при попытке обналичить украденные средства.
▪️Platypus сказал, что предполагаемые хакеры были взяты под стражу после того, как фирма предоставила информацию для их отслеживания с помощью псевдонимного сетевого аналитика ZachXBT и криптобиржи Binance. 16 февраля хакеры украли у Platypus криптоактивы на сумму почти 9,1 миллиона долларов.
#Взлом #Platypus #Avalanche #KYC #Binance
❗️Хакер Tender. fi возвращает украденные средства и получает награду
▪️Хакер, ответственный за эксплойт на сумму 1,59 миллиона долларов на Tender. fi, кредитной платформе на основе Arbitrum, теперь вернул средства, как показывают данные сети. Ранее хакер воспользовался неправильно настроенным оракулом данных, который позволил занять 1,59 миллиона долларов в криптоактивах всего с одним токеном GMX стоимостью 70 долларов в качестве залога.
▪️Фирмы безопасности PeckShield и BlockSec быстро расследовали этот вопрос и обнаружили, что необычный кредит мог быть получен из-за неправильно настроенного оракула, используемого Tender. fi. Команда Tender. fi согласилась выплатить хакеру 62 ETH (96 500 долларов США) в качестве вознаграждения.
#Tender_fi #Хакеры #Взлом #Arbitrum
▪️Хакер, ответственный за эксплойт на сумму 1,59 миллиона долларов на Tender. fi, кредитной платформе на основе Arbitrum, теперь вернул средства, как показывают данные сети. Ранее хакер воспользовался неправильно настроенным оракулом данных, который позволил занять 1,59 миллиона долларов в криптоактивах всего с одним токеном GMX стоимостью 70 долларов в качестве залога.
▪️Фирмы безопасности PeckShield и BlockSec быстро расследовали этот вопрос и обнаружили, что необычный кредит мог быть получен из-за неправильно настроенного оракула, используемого Tender. fi. Команда Tender. fi согласилась выплатить хакеру 62 ETH (96 500 долларов США) в качестве вознаграждения.
#Tender_fi #Хакеры #Взлом #Arbitrum
❗️Южнокорейская криптобиржа GDAC сообщает об убытках в размере $13 млн
▪️Южнокорейская криптовалютная биржа GDAC сообщила, что она столкнулась с нарушением безопасности, что привело к краже цифровых активов на сумму около 13 миллионов долларов из ее горячего кошелька. Инцидент произошел 9 апреля, и с тех пор биржа приостановила ввод и вывод средств, пока власти расследуют этот вопрос.
▪️Согласно сообщению GDAC, неизвестный взломал его горячий кошелек и незаконно перевел 10 миллионов токенов Wemix (10,7 миллиона долларов), 60,80 BTC (1,7 миллиона долларов), 350 ETH (647 000 долларов) и 220 000 стейблкоинов USDT на сторонний кошелек. Украденные активы составляют примерно 23% от общей стоимости клиентских активов GDAC на платформе. Биржа проинформировала об инциденте местную полицию и Корейское агентство безопасности и интернета (KISA) и сотрудничает в продолжающемся расследовании.
#GDAC #Взлом #KISA
▪️Южнокорейская криптовалютная биржа GDAC сообщила, что она столкнулась с нарушением безопасности, что привело к краже цифровых активов на сумму около 13 миллионов долларов из ее горячего кошелька. Инцидент произошел 9 апреля, и с тех пор биржа приостановила ввод и вывод средств, пока власти расследуют этот вопрос.
▪️Согласно сообщению GDAC, неизвестный взломал его горячий кошелек и незаконно перевел 10 миллионов токенов Wemix (10,7 миллиона долларов), 60,80 BTC (1,7 миллиона долларов), 350 ETH (647 000 долларов) и 220 000 стейблкоинов USDT на сторонний кошелек. Украденные активы составляют примерно 23% от общей стоимости клиентских активов GDAC на платформе. Биржа проинформировала об инциденте местную полицию и Корейское агентство безопасности и интернета (KISA) и сотрудничает в продолжающемся расследовании.
#GDAC #Взлом #KISA
💻 Hundred Finance потеряла $7 млн
▪️Протокол мультичейнового кредитования Hundred Finance столкнулся со значительным нарушением безопасности в блокчейне Optimism уровня 2 Ethereum. Протокол написал, что убытки составляют 7,4 миллиона долларов.
▪️Hundred Finance объявила об эксплойте 15 апреля, заявив, что связалась с хакером и работает с различными группами безопасности над инцидентом. Хотя в протоколе не раскрывается, как была осуществлена атака, компания CertiK, занимающаяся безопасностью блокчейна, заявила, что это была атака с использованием мгновенного кредита. По словам CertiK, в случае с Hundred злоумышленник манипулировал обменным курсом между токенами ERC-20 и hTOKENS, что позволило им вывести больше токенов, чем было первоначально депонировано.
#Взлом #Optimism #hTOKENS #ERC20 #CertiK
▪️Протокол мультичейнового кредитования Hundred Finance столкнулся со значительным нарушением безопасности в блокчейне Optimism уровня 2 Ethereum. Протокол написал, что убытки составляют 7,4 миллиона долларов.
▪️Hundred Finance объявила об эксплойте 15 апреля, заявив, что связалась с хакером и работает с различными группами безопасности над инцидентом. Хотя в протоколе не раскрывается, как была осуществлена атака, компания CertiK, занимающаяся безопасностью блокчейна, заявила, что это была атака с использованием мгновенного кредита. По словам CertiK, в случае с Hundred злоумышленник манипулировал обменным курсом между токенами ERC-20 и hTOKENS, что позволило им вывести больше токенов, чем было первоначально депонировано.
#Взлом #Optimism #hTOKENS #ERC20 #CertiK
❗️Trust Wallet устраняет уязвимость
▪️Trust Wallet, популярный крипто-кошелек, обнаружил и устранил серьезную уязвимость WebAssembly (WASM) в своей основной программной библиотеке кошелька. Проблема коснулась адресов кошельков в Ethereum и других блокчейнах, сгенерированных с помощью расширения браузера Trust Wallet в период с 14 по 23 ноября 2022 года.
▪️Проект кошелька , поддерживаемый Binance, заявил в сообщении, что, обнаружив проблему, он устранил проблему. Однако были обнаружены два эксплойта. Это привело к предполагаемым потерям в размере около 170 000 долларов из-за потенциальных взломов, использующих проблему.
#TrustWallet #Binance #Взлом #Криптокошелек
▪️Trust Wallet, популярный крипто-кошелек, обнаружил и устранил серьезную уязвимость WebAssembly (WASM) в своей основной программной библиотеке кошелька. Проблема коснулась адресов кошельков в Ethereum и других блокчейнах, сгенерированных с помощью расширения браузера Trust Wallet в период с 14 по 23 ноября 2022 года.
▪️Проект кошелька , поддерживаемый Binance, заявил в сообщении, что, обнаружив проблему, он устранил проблему. Однако были обнаружены два эксплойта. Это привело к предполагаемым потерям в размере около 170 000 долларов из-за потенциальных взломов, использующих проблему.
#TrustWallet #Binance #Взлом #Криптокошелек
❗️zkSync DEX Merlin был взломан на $1,82 млн
▪️Merlin, децентрализованная биржа, использующая zkSync, по-видимому, была взломана на сумму более 1,82 миллиона долларов сразу после аудита кода от аудитора смарт-контрактов Certik.
▪️Certik написал, что расследует инцидент и что его первоначальные выводы предполагают потенциальную проблему с управлением закрытыми ключами — не обязательно эксплойт кода. «Хотя аудиты не могут предотвратить проблемы с закрытыми ключами, мы всегда выделяем лучшие практики для проектов», — сказал Certik. «Если будет обнаружена какая-либо нечестная игра, мы будем работать с соответствующими органами и делиться соответствующей информацией. Следите за обновлениями».
#zkSync #Merlin #DEX #Certik #Взлом
▪️Merlin, децентрализованная биржа, использующая zkSync, по-видимому, была взломана на сумму более 1,82 миллиона долларов сразу после аудита кода от аудитора смарт-контрактов Certik.
▪️Certik написал, что расследует инцидент и что его первоначальные выводы предполагают потенциальную проблему с управлением закрытыми ключами — не обязательно эксплойт кода. «Хотя аудиты не могут предотвратить проблемы с закрытыми ключами, мы всегда выделяем лучшие практики для проектов», — сказал Certik. «Если будет обнаружена какая-либо нечестная игра, мы будем работать с соответствующими органами и делиться соответствующей информацией. Следите за обновлениями».
#zkSync #Merlin #DEX #Certik #Взлом
❌DEUS Finance потерял $6 млн после взлома стейблкоина DEI
▪️Протокол децентрализованных финансов (DeFi) DEUS потерял более 6 миллионов долларов из-за нарушения безопасности своей стабильной монеты DEI. По данным компании по безопасности блокчейна PeckShield, 5 мая хакер воспользовался уязвимостью в смарт-чейне BNB (BSC).
▪️Бот инициировал взлом BSC, что привело к потере более 1,3 миллиона долларов. Злоумышленник также нацелился на сеть Arbitrum, при этом развертывание ARB/ETH потеряло более 5 миллионов долларов. Пользователи утверждали, что основной причиной контракта с токеном была базовая ошибка реализации.
#DEUS #DeFi #DEI #BSC #BNB #Взлом
▪️Протокол децентрализованных финансов (DeFi) DEUS потерял более 6 миллионов долларов из-за нарушения безопасности своей стабильной монеты DEI. По данным компании по безопасности блокчейна PeckShield, 5 мая хакер воспользовался уязвимостью в смарт-чейне BNB (BSC).
▪️Бот инициировал взлом BSC, что привело к потере более 1,3 миллиона долларов. Злоумышленник также нацелился на сеть Arbitrum, при этом развертывание ARB/ETH потеряло более 5 миллионов долларов. Пользователи утверждали, что основной причиной контракта с токеном была базовая ошибка реализации.
#DEUS #DeFi #DEI #BSC #BNB #Взлом
💵 Ede Finance манипулирует ценами в своем протоколе
▪️Проект DeFi Ede Finance признал, что принял решение манипулировать ценами после того, как протокол был использован примерно на 580 000 долларов.
▪️По словам аналитиков безопасности PeckShield, злоумышленник, который воспользовался им, утверждал, что они были белыми шляпами — действовали во благо — и что они пытались разоблачить, как работает проект на основе Arbitrum. Злоумышленник заявил, что если разработчики признаются в такой практике, они вернут средства за вычетом 10% баунти для себя. Они также упомянули о дополнительных уязвимостях.
📌Собственный токен проекта упал на 51%, с 2.43 доллара до 1.18 доллара за последние 24 часа.
#DeFi #Arbitrum #PeckShield #Взлом
▪️Проект DeFi Ede Finance признал, что принял решение манипулировать ценами после того, как протокол был использован примерно на 580 000 долларов.
▪️По словам аналитиков безопасности PeckShield, злоумышленник, который воспользовался им, утверждал, что они были белыми шляпами — действовали во благо — и что они пытались разоблачить, как работает проект на основе Arbitrum. Злоумышленник заявил, что если разработчики признаются в такой практике, они вернут средства за вычетом 10% баунти для себя. Они также упомянули о дополнительных уязвимостях.
📌Собственный токен проекта упал на 51%, с 2.43 доллара до 1.18 доллара за последние 24 часа.
#DeFi #Arbitrum #PeckShield #Взлом
❗️Пользователи Atomic Wallet сообщают о потере средств
▪️Atomic Wallet, по-видимому, был взломан и пользователи сообщили о полной потере своих криптопортфелей. Atomic — это децентрализованный кошелек, не связанный с хранением, что означает, что пользователи несут ответственность за активы, хранящиеся в приложении.
▪️Ряд пользователей прокомментировали сообщение об убытках, утверждая, что средства были стерты из их приложения цифрового кошелька. В расследовании принимает участие сетевой сыщик ZachBTX, известный тем, что отслеживает украденные средства и помогает взломанным проектам. На момент написания статьи неясно, как была осуществлена атака. Atomic утверждает, что у нее более 5 миллионов пользователей.
#AtomicWallet #Взлом #Криптокошелек
▪️Atomic Wallet, по-видимому, был взломан и пользователи сообщили о полной потере своих криптопортфелей. Atomic — это децентрализованный кошелек, не связанный с хранением, что означает, что пользователи несут ответственность за активы, хранящиеся в приложении.
▪️Ряд пользователей прокомментировали сообщение об убытках, утверждая, что средства были стерты из их приложения цифрового кошелька. В расследовании принимает участие сетевой сыщик ZachBTX, известный тем, что отслеживает украденные средства и помогает взломанным проектам. На момент написания статьи неясно, как была осуществлена атака. Atomic утверждает, что у нее более 5 миллионов пользователей.
#AtomicWallet #Взлом #Криптокошелек