Новости Gate News: 2 апреля. Главный технический директор Ledger Чарльз Гийемэ (Charles Guillemet) опубликовал сообщение, в котором заявил, что использованный Drift Protocol при этом взломе подход к атаке похож на одно из взлом-событий 2025 года на CEX, которое широко связывают с хакерами, связанными с КНДР. Он отметил, что в этот раз атака не была направлена напрямую на смарт-контракты: злоумышленники выполнили длительное проникновение на устройства участников мультиподписи, после чего побудили их одобрить вредоносные транзакции; соответствующие подписанты могли выполнить операции авторизации, не зная об этом. Гийемэ считает, что этот инцидент выявил, что основная причина проблем безопасности кроется в людях и операционном уровне, а не в дефектах кода.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Адрес, связанный с Аві Айзенбергом, демонстрирует новую ончейн-активность, усиливая опасения по безопасности
Сообщение Gate News, 26 апреля — Платформа блокчейн-аналитики Arkham выявила возобновившуюся ончейн-активность с адреса, как полагают, связанного с Аві Айзенбергом, атакующим, который получил приблизительно $110 миллиона прибыли от эксплойта Mango Markets 2022 года. Ранее Айзенберг был приговорен
GateNews36м назад
Протокол DeFi-кредитования Sui 受 взлому: Scallop, уязвимость в старом контракте привела к краже 150 000 SUI
Scallop подвергся атаке в сети Sui: побочный контракт вовлёк связанный с ним пул наград sSUI, который был использован злоумышленниками; примерно 150000 SUI были украдены. Основной контракт безопасен, депозиты и вывод средств уже восстановлены. Официальное заявление касается только заброшенного (деактивированного) контракта с наградами; средства пользователей не пострадали. Бывший разработчик NEAR Vadim заявил, что источник уязвимости — устаревший пакет V2, выпущенный 17 месяцев назад: из-за того, что last_index не был инициализирован, награды накапливались с 2023 года; для исправления нужно добавить поле версии в общий объект и усилить проверки версий, чтобы исключить риски от устаревших пакетов.
ChainNewsAbmedia1ч назад
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews5ч назад
Litecoin переживает глубокую реорганизацию блокчейна после эксплойта нулевого дня в приватном слое MWEB
Сообщение Gate News, 26 апреля — в субботу Litecoin пережил глубокую реорганизацию блокчейна (26 апреля) после того, как злоумышленники использовали уязвимость нулевого дня в его приватном уровне MimbleWimble Extension Block (MWEB), согласно Litecoin Foundation. Реорганизация затронула блоки 3,095,930–3,095,943 и
GateNews6ч назад
Впервые обнаружено взлом слоя конфиденциальности в Litecoin: срабатывание 0-day уязвимости в MWEB приводит к реорганизации цепочки из 13 блоков
Согласно The Block, Фонд Litecoin подтверждает, что MWEB-слой конфиденциальности столкнулся с уязвимостью нулевого дня: атакующий использовал узлы старых версий, чтобы поддельные MWEB-транзакции считались действительными, что привело к откату основной цепочки на 13 блоков (около 3 часов), а также к двойной трате на кроссчейн-биржах; NEAR Intents раскрыла примерно 600 000 долларов США, а майнинговый пул также подвергся DoS. Исправленная версия уже выпущена — обновите немедленно; балансы основной цепочки не затронуты, но это подчеркивает компромисс между снижением наблюдаемости и сложностью обнаружения в отношении слоя конфиденциальности.
ChainNewsAbmedia8ч назад
Aave, Kelp, LayerZero Seek $71M Замороженный выпуск ETH из Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi и Compound подали Конституционный AIP на форуме Arbitrum в субботу утром, запросив у DAO сети выпуск примерно $71 миллионов в замороженном ETH для поддержки усилий по восстановлению rsETH после прошлойнедельного взлома $292 миллионов в Kelp DAO. Предложение
CryptoFrontier9ч назад
