Инциденты с безопасностью

Преступники, выдававшие себя за полицейских во Франции, заставили пару перевести почти $1M в Bitcoin, используя страх и власть в «ударной атаке гаечным ключом», которая эксплуатирует людей, а не кошельки. Абстракт: Нападавшие применили подмену личности и психологическое принуждение, чтобы заставить выполнить перевод Bitcoin, демонстрируя ударную атаку гаечным ключом, нацеленную на уязвимость человека, а не на технические уязвимости кошелька.

Новостное сообщение Gate News, 21 апреля — 40-летний специалист в сфере криптовалют в Сен-Жан-де-Ведан, недалеко от Монпелье, Франция, предотвратил попытку вооружённого ограбления у себя дома. Подозреваемый, переодетый под сотрудника службы доставки, вошёл в жилище и потребовал, чтобы жертва передала приватные ключи криптовалютного кошелька

LayerZero приписала $290 -миллионный взлом конфигурации KelpDAO для кроссчейна rsETH группе Lazarus из Северной Кореи 18 апреля, охарактеризовав злоумышленника как «весьма квалифицированного государственного субъекта». Согласно LayerZero, инцидент ограничился настройкой KelpDAO rsETH и не распространился на другие

Сообщение Gate News, 21 апреля — Мошенники, выдающие себя за иранские власти, нацелились на судоходные компании: они связываются с судами, застрявшими к западу от Ормузского пролива, и требуют платежи в Bitcoin и Tether (USDT) в обмен на безопасный проход, сообщает компания по оценке морских рисков Marisks. Мошенники

Новостное сообщение Gate News, 21 апреля — Банк международных расчётов (BIS) вновь выразил обеспокоенность по поводу стейблкоинов; управляющий директор Пабло Эрнандес де Кос предупредил, что стейблкоины, номинированные в долларах, такие как USDT и USDC, по своей сути являются существенно более рискованными, чем это обычно воспринимается. Кос заявил, что

Сообщение Gate News, 21 апреля — Депозиторы DeFi столкнулись с проблемами при выводе средств в минувшие выходные на ряде крупных протоколов, включая Aave, rsETH и LayerZero, что побудило основателя Curve Finance Михаила Егорова публично раскритиковать архитектурный подход отрасли. «Мы что, отрасль клоунов?» Егорова

Arbitrum заморозил 30 766 ETH из взлома KelpDAO, сотрудничал с правоохранительными органами и восстановил около четверти активов, при этом заблокировав средства до решения вопросов управления на фоне споров о децентрализации и безопасности. Абстракт: В этой статье сообщается, что Совет по безопасности Arbitrum заморозил 30 766 ETH (примерно $70 миллиона), связанных с эксплойтом KelpDAO, при этом за решение проголосовали 9 из 12, и перевел средства на защищенный кошелек во взаимодействии с правоохранительными органами. Операция была нацелена только на затронутые активы, чтобы минимизировать сбои в работе сети. Предполагается, что злоумышленник связан с КНДР (DPRK). Нарушение началось 18 апреля через мост, работающий на LayerZero, при этом было выведено 116 500 rsETH (~$292 миллиона). Около четверти украденных активов удалось вернуть. Замороженные средства останутся заблокированными до тех пор, пока управление и юридические органы не примут решение о дальнейших шагах, что вызвало дискуссию о децентрализации против безопасности.

Сообщение Gate News, 21 апреля — Неизвестные злоумышленники отправили мошеннические сообщения судоходным компаниям, у которых суда оказались в затруднительном положении к западу от Ормузского пролива, утверждая, что они являются иранскими властями, и предлагая безопасный проход в обмен на оплату сборов в Bitcoin или Tether, сообщает греческая фирма по оценке рисков MARISKS. Сообщения…

Aave 21 апреля в X объявила, что резервы WETH на рынке Ethereum Core V3 были разморожены; пользователи могут снова вносить WETH в Ethereum Core V3. Коэффициент стоимости займа по WETH (LTV) по-прежнему составляет 0. Резервы WETH на Ethereum Prime, Arbitrum, Base, Mantle и Linea остаются замороженными.

Женщина из Гонконга потеряла 7,7 млн HKD из-за мошенника, который выдавал себя за эксперта по инвестициям в Telegram и обещал высокую доходность при низком риске. После нескольких переводов средств она не смогла вывести деньги, что раскрыло мошенничество. Полиция предупредила о подобных схемах.

Ice Open Network 20 апреля опубликовала в X пост, подтвердив, что на прошлой неделе произошла утечка данных. Причина заключалась в том, что после прекращения деловых отношений 4 партнеров с сторонним поставщиком услуг они продолжили доступ к внешним серверам, в результате чего были раскрыты адреса электронной почты пользователей, номера телефонов для 2FA и связанные с личностью данные. Предыстория этого инцидента такова: токен ION двумя неделями ранее уже рухнул на 93%, и команда проекта находится в периоде масштабной экстренной реорганизации.

Генеральный управляющий Банка международных расчетов (BIS) Пабло Эрнандес де Кос в понедельник на семинаре Банка Японии предупредил, что мировой рынок стейблкоинов по объему уже превысил 315,9 млрд долларов, но его механизмы функционирования больше похожи на инвестиционные продукты, такие как ETF, а не на настоящую валюту. BIS заявляет, что в случае крупномасштабного погашения это вызовет эффект массового цепного изъятия средств, аналогичный тому, что произошло в 2023 году с Silicon Valley Bank.

Михаил Егоров, основатель Curve Finance, отметил уязвимости индустрии DeFi после существенного взлома. Он подчеркнул необходимость профилактических мер, совместных стандартов безопасности и подотчетности, чтобы восстановить доверие и обеспечить безопасное внедрение в секторе.

Безопасностный комитет Arbitrum 21 апреля объявил, что предпринял экстренные меры и заморозил 30 766 ETH, связанные с взломом на сети Arbitrum One и KelpDAO. Комитет по безопасности при содействии правоохранительных органов подтвердил личность злоумышленника и разработал техническое решение, которое позволит перевести средства во временный замороженный кошелек, не затрагивая при этом какое-либо другое состояние в цепочке или пользователей Arbitrum.

Мать создателя сообщила, что ее аккаунты в социальных сетях были взломаны, в результате чего появились несанкционированные посты, связанные с криптовалютой. Она уточнила, что эти публикации не отражают ее взгляды.

DAO Kelp 21 апреля опубликовал заявление, опровергающее критику LayerZero в адрес его конфигурации 1/1 DVN, и указывает на коренную ответственность инфраструктуры LayerZero за эту уязвимость на 292 млн долларов. Aave опубликовал отчет об оценке влияния инцидента: при сценарии равномерного распределения потерь — около 124 млн долларов, а при сценарии, когда потери сосредоточены на L2, максимум достигает 230 млн долларов.

В результате уязвимости в KelpDAO общая заблокированная стоимость (TVL) Aave упала с 26,4 млрд долларов на 18 апреля 2026 года до примерно 17 млрд долларов на 21 апреля. Основатель DefiLlama 0xngmi на платформе X официально ответил на обвинения в том, что данные его Aave TVL были преувеличены за счет циркулирующей ликвидности, заявив, что сумма выданных в долг токенов уже вычтена из TVL.

Анализ LayerZero OApp после взлома KelpDAO выявляет серьезные проблемы с безопасностью: 47% используют наименее надежный уровень защиты 1-of-1 DVN. Токен rsETH KelpDAO также работает на этом уязвимом уровне, что создает риски в одновалидаторных архитектурах.

Приложение Claude Desktop от Anthropic устанавливает файл-задворку в браузеры на базе Chromium без согласия пользователя, создавая серьезные риски безопасности и конфиденциальности, поскольку потенциально позволяет злоумышленникам управлять браузерами пользователей.