сбои и уязвимости

Компания-разработчик Nethermind исправила критический баг в клиенте исполнения Ethereum, который вызывал сбой при обработке блоков валидаторами. По словам технического содиректора фирмы Дэниеля Каделы, ошибка консенсуса затронула версии ПО с 1.23 по 1.25. Всем операторам узлов необходимо...

Остановка обработки блоков 25 декабря решением второго уровня zkSync Era произошла из-за ошибки в вычислении обновления состояния, сообщили разработчики. Данные обрабатываются как на стороне протокола, так и ноды. В ПО последней был небольшой баг, пояснила команда. В результате расхождения в...

25 декабря около 8:00 по Киеву (9:00 МСК) L2-решение zkSync Era остановило производство блоков на высоте #22 364 805 из-за непредвиденной ошибки. На момент написания протокол не функционирует свыше четырех часов. Разработчики проекта подтвердили «проблемы с сетью». Работоспособность...

Команда криптовалютной биржи OKX исправила уязвимость, затрагивающую приложение кошелька под iOS. С другой стороны, представители OKX подчеркнули, что баг затронул стороннего поставщика услуг. При этом активы пользователей не пострадали. Ранее аналитики CertiK выявили критическую уязвимость в...

Разработчики блокчейн-платформы Zilliqa восстановили работоспособность сети, которая более полусуток не обрабатывала блоки. «Мы рады сообщить, что сеть теперь полностью работоспособна. Со временем мы предоставим дополнительную информацию о возникшей проблеме», — говорится в сообщении. 18...

В пятницу, 15 декабря, сеть Arbitrum One не работала c 18:29 по 19:57 МСК из-за значительного увеличения сетевого трафика. На момент написания она функционирует без перебоев. «Сегодня был трудный день. Извлекли много уроков и проделали много работы, чтобы убедиться в возможностях Arbitrum...

13 декабря российская хакерская группировка «Солнцепек» заявила, что стоит за атакой на украинского мобильного оператора «Киевстар». Они утверждают, что уничтожили 10 000 компьютеров, более 4000 серверов, все системы облачного хранения данных и резервного копирования компании. Причем сделали...

Масштабный сбой в работе крупнейшего мобильного оператора Украины «Киевстар», произошедший утром 12 декабря, связан с хакерской атакой. Об этом сообщает издание DEV со ссылкой на источники в компании. По их данным, киберинцидент вызвал проблемы в ядре сети. Распространенную рядом...

Национальная база данных уязвимостей США (NVD) пометила созданные в протоколе Ordinals «надписи» как угрозу кибербезопасности для сети первой криптовалюты. Согласно предупреждению, в некоторых версиях Bitcoin Core и Bitcoin Knots с помощью BRC-20 можно обойти ограничения на передаваемый через...

Пропускная способность сети The Open Network (TON) замедлилась до одной транзакции в секунду из-за сбоя, вызванного популярностью аналога Ordinals. Согласно сообщениям разработчиков и пользователей TON в Telegram-чате, проблемы начались 5 декабря. Перегрузка блокчейна была настолько серьезной...

Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя. Специалисты компании в режиме восстановления смогли установить на устройство бэкдор и разблокировать доступ к загрузчику операционной системы. Смартфон отобразил...

Созданные в период с 2011 по 2015 год более 1 млн кошельков BitcoinJS и его производные содержат уязвимость Randstorm. Она может привести к взлому и потере находящихся на них $2,1 млрд, согласно Unciphered. Помимо биткоина под угрозой могут оказаться кошельки Dogecoin, Litecoin и ZCash...

DeFi-протокол Aave приостановил часть операций после обнаружения уязвимости. В проекте сообщили, что средства пользователей в безопасности. После подтверждения информации разработчиками сообщества приняты следующие превентивные меры: приостановлено действие Aave V2 Ethereum и некоторых...

Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение». Предотвратить возможную потерю средств в LN можно только через...

19 октября примерно в 2:10 (Киев/МСК) блокчейн Aptos приостановил работу на блоке #104 621 314. Об этом сообщил репортер Колин Ву со ссылкой на обозреватель Aptoscan. «Ваша энергия для Aptos One была настолько электрической, что вы выключили свет! Это повлияло на транзакции в сети. Мы...

Команда протокола ликвидного стейкинга Lido Finance заверила пользователей, что активы в токенах LDO и stETH остаются в безопасности, несмотря на наличие уязвимости в смарт-контракте. Команда DeFi-проекта намерена обновить руководство по интеграции токенов Lido с учетом особенностей LDO. В...

Команда Balancer сообщила о критической уязвимости, затронувшей ряд пулов второй версии DeFi-платформы программируемой ликвидности. «Для обеспечения сохранности большей части TVL были выполнены чрезвычайные меры по смягчению последствий, однако некоторые средства остаются под угрозой», —...

Журналист Колин Ву предупредил владельцев криптовалют о потенциальном риске потери средств из-за обнаруженной критической уязвимости в популярном архиваторе WinRAR. «Проблема возникает из-за отсутствия надлежащей проверки пользовательских данных при обработке томов для восстановления, что...

Эксперты компании Distrust обнаружили критическую уязвимость в консольной утилите Libbitcoin Explorer для криптовалютных кошельков, которая позволяет злоумышленникам получать доступ к сид-фразам и похищать средства. По состоянию на август ущерб от ее эксплуатации оценивается более чем в $900...

В течение июля криптовалютные трейдеры потеряли цифровые активы на сумму $303 млн в результате эксплойтов и хакерских атак. Об этом сообщают эксперты CertiK. По сумме ущерба самым масштабным инцидентом уходящего месяца стал вывод средств из кроссчейн-протокола Multichain в результате...