Уязвимости в новостях

16.06 / 08:38

уязвимости кошельки В старых версиях кошелька MetaMask обнаружили уязвимость

Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей.

09.06 / 08:11

уязвимости defi Команда Osmosis назвала сроки восстановления работы платформы

На восстановление работы блокчейн-платформы Osmosis, которая из-за эксплойта уже сутки не обрабатывает транзакции, потребуется «как минимум два дня». Пользователям возместят потерянные средства, сообщила команда проекта.

08.06 / 09:13

уязвимости defi Блокчейн Osmosis Zone приостановил работу из-за критической уязвимости

В среду, 8 мая, блокчейн-платформа Osmosis Zone экосистемы Cosmos приостановила производство блоков из-за уязвимости, которая могла привести к опустошению пулов ликвидности децентрализованной биржи Osmosis Dex.

31.05 / 11:57

уязвимости Новости DeFi Terra Хакер вывел $90 млн из протокола Mirror. Это обнаружили спустя семь месяцев

Работающий на базе Terra DeFi-протокол Mirror стал жертвой эксплойта на сумму более $90 млн. Его обнаружил аналитик FatMan, а подтвердили специалисты фирмы по кибербезопасности BlockSec.

23.05 / 14:48

уязвимости Команда Wormhole выплатила белому хакеру $10 млн за обнаруженную уязвимость

Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа.

19.04 / 08:51

Блокчейн криптовалюты уязвимости DeFi-проект Beanstalk потерял $182 млн из-за эксплойта мгновенного кредитования, злоумышленник вывел около $80 млн и пожертвовал Украине $250 тыс.

Проект децентрализованного финансирования Beanstalk Farms столкнулся с одним из крупнейших в истории эксплойтов мгновенного кредитования, что подорвало его цену.

14.04 / 14:32

уязвимости NFT Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя

Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.

03.04 / 08:30

хакеры уязвимости defi Хакеры украли свыше $15 млн в результате атаки на лендинговый проект Inverse Finance

2 апреля лендинговый проект Inverse Finance сообщил о хакерской атаке, в результате которой похищены активы стоимостью $15,6 млн. Команда протокола обещала возместить потери пользователей.

12.02 / 10:56

уязвимости Команда Optimism выплатила более $2 млн за обнаруженную уязвимость

Разработчики Optimism, решения второго уровня для масштабирования Ethereum, устранили критическую уязвимость.

26.01 / 09:39

безопасность Linux уязвимости Qualys: все основные дистрибутивы Linux более 12 лет были подвержены уязвимости PwnKit, позволяющей повышать привилегии до root-доступа

Длительное время существовало мнение о чрезвычайной безопасности Linux. Но 2022 год может существенно изменить такие взгляды. Так, недавно появился отчёт о десятикратном увеличении количества образцов вредоносного ПО для Linux. А новая публикация свидетельствует, что в Linux в течение 12 с лишним лет оставалась незаметной уязвимость безопасности, получившая название PwnKit.

24.01 / 10:14

безопасность игры уязвимости В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы

По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость подвергает риску только игроков на ПК, играющих онлайн, и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую игру Elden Ring.

20.01 / 15:04

хакеры уязвимости Объем похищенных у пользователей Multichain средств достиг $3 млн

Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах.

17.01 / 19:52

уязвимости Команда кроссчейн-протокола Multichain исправила критическую уязвимость

Разработчики кроссчейн-протокола Multichain (ранее Anyswap) сообщили о выявлении и исправлении уязвимости, затронувшей шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX.

06.12 / 13:39

уязвимости defi Solana Баг в библиотеке Solana позволял за час украсть до $27 млн

Ошибка в библиотеке программ протокола Solana (SPL) потенциально позволяла красть у нескольких крупных DeFi-проектов средства со скоростью примерно $27 млн в час. Это выяснили специалисты из команды Neodyme.

25.11 / 17:24

безопасность уязвимости Софт В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её

Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально возможного уровня SYSTEM.

28.10 / 10:17

уязвимости Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault

Разработчики yearn.finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.

21.10 / 16:42

уязвимости Проект Polygon выплатил рекордное вознаграждение в $2 млн за обнаруженный баг

Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора.

16.10 / 08:18

хакеры уязвимости defi DeFi-проект Indexed Finance потерял $16 млн из-за хакерской атаки

Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Разработчики сообщили, что хакер воспользовался уязвимостью в механизме ребалансировки.

09.10 / 13:52

уязвимости стейкинг В протоколах стейкинга Ethereum 2.0 обнаружили критическую уязвимость

Соучредитель стейкингового сервиса Ethereum 2.0 Stake Wise Дмитрий Цумак обнаружил уязвимость в конкурирующих протоколах Rocket Pool и Lido, которая может привести к краже пользовательских средств.

27.08 / 16:30

уязвимости Ethereum Ethereum (ETH) В сети Ethereum зафиксировали масштабную реорганизацию блоков

В сети Ethereum зафиксирована крупная реорганизация блоков (более 450, согласно Blockchair и Etherscan), сообщил разработчик Мартин Холст Свенде. Ошибка затронула версии клиента Geth v1.10.7 и ранее.

24.08 / 12:08

уязвимости Ethereum Ethereum (ETH) Разработчики устранили серьезный баг в популярном клиенте Ethereum

Разработчики ведущего клиента Ethereum выпустили новую версию Geth v1.10.8, исправляющую серьезную уязвимость в коде.

18.08 / 10:52

уязвимости Белый хакер предотвратил потенциальную кражу $350 млн из DeFi-проекта SushiSwap

Партнер Paradigm, специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость в DeFi-проекте SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн на тот момент).

27.07 / 10:12

безопасность уязвимости Мінцифра запустила новий конкурс по зламу Дії з призовим фондом 1 мільйон гривень — він триватиме пів року та відкритий для всіх охочих

27 липня Мінцифра провела онлайн-брифінг з анонсованого вчора Bug Bounty, де повідомила всі деталі нового етапу марафону по зламу застосунку Дія з призовим фондом в 1 млн грн ($35 000).

16.07 / 10:33

хакеры уязвимости взломы DeFi-проект THORChain приостановил работу из-за атаки хакеров

Протокол THORChain потерял, по предварительным оценкам, $4,9 млн в криптовалюте из-за атаки хакеров. Для ликвидации последствий инцидента все операции в сети приостановлены на основании консенсуса нод.

Что важно знать про уязвимости

Что такое уязвимости и почему это важно?

Уязвимости — это одна из ключевых тем, которое затрагивает многих. Мы регулярно публикуем аналитику по этой теме.

Где найти свежие новости по теме уязвимости?

Все важные обновления по теме уязвимости собраны в одном разделе. Обновления происходят в режиме реального времени.

Как узнать, насколько достоверны материалы про уязвимости?

Мы ссылаемся на источники, чтобы публикации по теме уязвимости были максимально точными и полезными для читателей.