Северокорейские хакеры Lazarus Group продолжают оставаться в центре внимания блокчейн-сообщества!
После взлома блокчейн-моста Ronin и кражи активов из Axie Infinity, северокорейская группировка Lazarus Group теперь охотится за злоумышленником, похитившим $200 млн из протокола Euler Finance.
Разработчики Euler попытались предупредить злоумышленника о предполагаемой атаке, отправив ему предупреждающую транзакцию, но хакер всё равно стал жертвой фишинга со стороны Lazarus Group.
#LazarusGroup #Ronin #AxieInfinity #EulerFinance #блокчейн #DeFi #хакеры
После взлома блокчейн-моста Ronin и кражи активов из Axie Infinity, северокорейская группировка Lazarus Group теперь охотится за злоумышленником, похитившим $200 млн из протокола Euler Finance.
Разработчики Euler попытались предупредить злоумышленника о предполагаемой атаке, отправив ему предупреждающую транзакцию, но хакер всё равно стал жертвой фишинга со стороны Lazarus Group.
#LazarusGroup #Ronin #AxieInfinity #EulerFinance #блокчейн #DeFi #хакеры
SecurityLab.ru
Взаимные атаки хакеров: Lazarus Group против взломщика Euler Finance
Схватка гигантов: Lazarus Group, взломавшая блокчейн-мост Ronin, сейчас охотится за злоумышленником, который украл $200 млн из протокола Euler Finance.
🤣32🤡11👍5😈5🖕2⚡1
От биткоина до Magic: The Gathering - путь хакера Uranium Finance
🕵️♂️ Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания украденных средств.
💸 Хакер потратил миллионы на стартовые колоды, альфа-наборы и запечатанные коробки с картами, за которые переплачивал на 5-10%. Он также переводил средства на централизованные биржи для усложнения отслеживания.
💥 Взлом Uranium Finance, который произошел в апреле 2021 года, был одним из самых значительных инцидентов в сфере децентрализованных финансов (DeFi). Этот инцидент привел к потере примерно $50 миллионов в результате ошибки в коде протокола.
#DeFi #UraniumFinance #MagicTheGathering @SecLabNews
🕵️♂️ Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания украденных средств.
#DeFi #UraniumFinance #MagicTheGathering @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как карточки Magic:The Gathering cмогли скрыть следы многомиллионной кражи
Разоблачение методов киберпреступника в использовании игр для отмыва денег.
👍10👀7👏6👾4❤3😁3🔥1👌1
В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты
⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта.
💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших транзакции через IPFS в период с 1 января по 24 февраля.
🔒 Разработчики рекомендуют пользователям изменить записи о депозитах и заблокировать любые предложения по развитию экосистемы от этого разработчика, а также использовать локальные интерфейсы взаимодействия с контрактом.
#TornadoCash #DeFi #Hacking @SecLabNews
#TornadoCash #DeFi #Hacking @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Tornado Cash найден бэкдор
Тысячи криптоинвесторов замерли в ожидании ответа, пострадали ли их активы.
🤯9👍7😁3❤1🔥1🙏1👌1💯1🤨1👾1🤷1
Forwarded from Цифровой блокпост
Ещё один удар по DeFi-сектору: стейблкоин YU от протокола Yala рухнул почти на 80%. 14 сентября хакеры нашли уязвимость в кроссчейн-мосте проекта и сгенерировали 120 миллионов токенов, обрушив его цену с $1 до $0,2.
Злоумышленники не только вызвали обвал, но и успели вывести $7,7 млн в USDC, которые затем были конвертированы в 1501 ETH. Команда Yala оперативно отключила функции конвертации и моста, чтобы остановить атаку, и заверила, что резервы биткоинов не пострадали, поскольку они хранятся в отдельных кошельках.
Несмотря на эти меры, доверие к проекту подорвано. Крупные биржи, включая Bybit и OKX, приостановили депозиты и вывод YU, сославшись на «нестабильность сети». Это решение фактически лишило трейдеров возможности использовать арбитраж для восстановления привязки к доллару.
#defi #стейблкоин #кроссчейн #криптовалюта
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
120 млн токенов из воздуха. «Идеальный» стейблкоин Yala, который не мог упасть...превратился в $7,7 млн потерь
Как проект с $119 млн капитализацией не выдержал атаки на $7,7 млн.
🔥72💯55💩6👀5
Хакеры взломали DeFi-протокол Balancer и вывели более $120 млн в криптовалюте — один из крупнейших инцидентов в секторе за последние месяцы. По оценкам экспертов, свыше $99 млн приходятся на эфир (ETH). Атака произошла утром 3 ноября из-за уязвимости в механизмах контроля доступа, позволившей злоумышленникам получить административные права и вывести активы из пулов ликвидности.
Команда Balancer признала компрометацию и приостановила работу уязвимых пулов, однако часть связанных платформ осталась активной. Разработчики совместно с юристами и аудиторами расследуют инцидент и предупреждают пользователей о фейковых сообщениях от имени службы безопасности. Ранее проект проходил десяток аудитов и поддерживал программу bug bounty.
На фоне взлома Berachain, Gnosis, Sonic и Beefy временно заморозили операции. За 9 месяцев 2025 года потери DeFi-проектов превысили $2 млрд, и, по данным международных отчётов, около $1,65 млрд из них могут быть связаны с северокорейскими хакерскими группировками.
#DeFi #Balancer #взлом
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
$120000000 испарились за утро: как хакерам удалось обойти 10 аудитов и причем здесь ракетная программа КНДР
Взлом Balancer поставил под удар DeFi-проекты.
😁20😱9👏8🔥4❤2🙊2