Команда Curve Finance выплатила $250 000 за обнаружение критической уязвимости
Уязвимость, которая была обнаружена в протоколе децентрализованного финансирования Curve Finance, можно было использовать для манипулирования балансами и вывода средств из пулов ликвидности, объявила команда проекта. Исследователь кибербезопасности под псевдонимом Марко Крок (Marco Croc), связанный с Kupia Security, получил вознаграждение в $250 000 за выявление этой критической уязвимости. Команда Curve Finance признала, что эксплойт мог позволить хакерам совершать многомиллионные кражи активов из пулов ликвидности DeFi-протокола. Администрация Curve Finance заверила, что вознаграждение Марко Крока было максимально возможным. «Большое спасибо за раскрытие ошибки! Если бы атака в этом направлении состоялась, то она могла бы вызвать серьезные проблемы. Это пример очень профессиональной работы», – заявили в Curve Finance. Любой подобный инцидент мог бы привести к серьезной панике среди пользователей протокола, признали представители Curve Finance. 30 июля прошлого года протокол Curve Finance подвергся хакерской атаке. Были взломаны пулы ликвидности Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET). Общая сумма убытков составила $61,7 млн. Позднее сообщество протокола децентрализованных финансов проголосовало за компенсационные выплаты участникам взломанных пулов ликвидности.
Уязвимость, которая была обнаружена в протоколе децентрализованного финансирования Curve Finance, можно было использовать для манипулирования балансами и вывода средств из пулов ликвидности, объявила команда проекта.
- 15 Май, 10:47
Криптокредитор Sonne Finance стал жертвой эксплойта и потерял $20 млн
Команда протокола криптокредитования Sonne Finance объявила, что потеряла как минимум $20 млн, поскольку злоумышленник смог воспользоваться уязвимостью в некоторых смарт-контрактах.
Протокол приостановил всех операции на Optimism Ether... - 10 Май, 13:41
Эксперт обнаружил уязвимость в механизме аудита резервов Binance
Используемый криптовалютной биржей Binance алгоритм Proof-of-Reserves (PoR) содержит уязвимость, связанную с функцией кредитования и учетом так называемых фиктивных пользователей. Об этом заявил эксперт исследовательской организации Privacy Scaling E...
- 9 Май, 15:59
Одессит потерял $32 000 из-за фейковой сделки на Binance
Житель Одессы обратился в полицию с заявлением о совершенном по отношению к нему мошенничестве при попытке приобрести криптовалюту. Об этом сообщает Telegram-канал «Думская» со ссылкой на источники в ведомстве.
По словам пострадавшего, он увид... - 29 Апр, 07:54
Команда Optimism исправила две критические уязвимости в тестнете
«Эти проблемы трудно исправить. Хотя первоначальный дизайн Optimism подвергался атакам, [разработчики] внесли некоторые изменения в код обработки таймера, которые устраняют раскрытые эксплойты. На данный момент мы не провели анализ безопасности их мо...
- 28 Апр, 08:47
Certik: Уязвимость аукционного контракта Ember Sword NFT привела к убыткам на $195 000
Эксперты по криптобезопасности компании Certik обнаружили уязвимость аукционного контракта Ember Sword NFT, которая привела к убыткам 159 пользователей на сумму $195 000. Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT ...