Результаты поиска для "MIST"
2026-06-18 02:01

Мошенники взломали Little Boy Plus в BSC и вывели $370K (610,555 BNB) из-за обхода авторизации

Ссылаясь на мониторинг Slow Mist, Foresight News сообщает, что DeFi-протокол майнинга Little Boy Plus на BSC подвергся взлому, в результате которого потери составили примерно $370 тыс. (610,555 BNB). Атака использовала уязвимость в функции LBPHashrate.update(), которая позволяла неавторизованным вызовам transferFrom обходить проверки авторизации OpenZeppelin, давая злоумышленнику возможность запустить чеканку наград и вывести USDT.
Больше
BNB-0,71%
2026-06-17 11:13

Более 140 npm-пакетов Mastra затронуты атакой на цепочку поставок

По данным Slow Mist, сегодня в ходе атаки на цепочку поставок были нацелены более 140 пакетов Mastra npm. Затронутые версии добавляют вредоносную зависимость easy-day-js@1.11.22, которая запускает выполнение кода, контролируемое злоумышленниками, на этапе установки.
2026-06-16 00:03

Thetanuts Finance теряет $2,1 млн в результате атаки, $2M в средствах спасены хакерами «в белых шляпах»

Согласно Slow Mist, DeFi-протокол Thetanuts Finance подвергся атаке сегодня (16 июня), в результате чего потери составили примерно 2,1 миллиона долларов. Однако, судя по данным, около 2 миллионов из скомпрометированных средств, похоже, удалось вернуть white hat-хакерам. Уязвимость возникла из‑за усечения при делении целых чисел в функции mint. Опустошив резервы хранилища почти до нуля, атакующие использовали ошибку в вычислениях, которая возвращала ноль, что позволило бесконечно выпускать токены
Больше
NUTS-0,08%
2026-06-09 03:07

Контракт Asterix DN404 подвергся атаке 8 июня: злоумышленники похитили 30 ETH за 242 транзакции

Основываясь на сообщении ChainCatcher со ссылкой на основателя Slow Mist Юй Сина, токен DN404 Asterix попал под атаку 8 июня: злоумышленники похитили примерно 30 ETH посредством 242 транзакций. Уязвимость возникла из-за отсутствия проверок ограничений token ID в операции approval во ранней версии DN404. Злоумышленники использовали устаревшие одобрения токенов, чтобы многократно продавать токены в пуле ликвидности Uniswap v4 за ETH, затем выводить эквивалентные токены с поддельными ID, повторяя ц
Больше
ETH-0,36%
UNI1,47%
2026-06-05 12:45

Торговая пара DTXT/USDT на BSC подверглась атаке, потеряно около 35 тыс. USDT

По данным BlockBeats со ссылкой на мониторинг Slow Mist, торговая пара DTXT/USDT в BNB Chain была атакована 5 июня, в результате чего потери составили около 35 041 USDT. Уязвимость возникла из-за логики контракта DTXT: он сравнивал балансы USDT с резервами ликвидности, чтобы определять типы транзакций. Злоумышленники использовали это, напрямую переведя USDT на адрес пары, из-за чего крупные сделки продажи DTXT были ошибочно классифицированы как добавления ликвидности и обошли комиссию за продажу
Больше
2026-06-05 00:23

Mist предупреждает о фейковых Codex и событиях отравления поискового движка Claude Code — всплеск

По словам исследователя Mist по безопасности Юкоса, в последнее время резко участились случаи отравления поиска, связанные с фейковыми Codex и Claude Code. Исследователь отметил, что злоумышленники использовали результаты поиска в Google и Google Sites для распространения мошеннических подделок под известных разработчиков, однако Google не смог эффективно противостоять этим очевидным тактикам отравления поиска.
CODEX-2,05%
2026-06-04 06:51

Вредоносное ПО IronWorm Rust Supply Chain нацелилось на разработчиков Web3 через вредоносные пакеты npm 4 июня

По данным мониторинга безопасности Slow Mist от 4 июня, новая кампания вредоносного ПО для supply chain на Rust под названием IronWorm атакует разработчиков Web3 через вредоносные пакеты npm. Возможности атаки включают кражу учетных данных, извлечение seed-фраз кошельков и паролей, манипуляции с GitHub-репозиториями, публикацию вредоносных пакетов, раскрытие секретов CI/CD, управление и контроль через Tor, а также персистентность eBPF rootkit. Группам безопасности следует проверить историю репоз
Больше
2026-05-26 04:57

Инцидент в Squid Security произошёл из-за уязвимости в модуле SquidRouterModule безопасного кошелька: основатель Mist

Основатель Mist Юй Сян сообщил 26 мая, что инцидент Squid с безопасностью связан с уязвимостью в модуле SquidRouterModule, который используется кошельками Safe. Анализ затронутых кошельков показал, что они работают как аккаунты с одной подписью, но с разными владельцами; при этом проблема не в приватных ключах. Вместо этого злоумышленники могут подделывать сообщения, чтобы обойти проверку и выполнить несанкционированные свопы токенов, переводя средства с целевых кошельков Safe. Юй Сян также раск
Больше
SAFE-10,58%
2026-05-25 08:18

MistEye обнаружил 34+ вредоносных пакета в атаке на цепочку поставок с межреестровой подменой, нацеленной на разработчиков крипто-, DeFi- и AI-продуктов, 25 мая

По данным Slow Mist, 25 мая компания MistEye обнаружила межреестровую атаку в цепочке поставок, нацеленную на разработчиков криптовалют, DeFi, Solana, Sui/Move и ИИ. Злоумышленники развернули более 34 вредоносных пакета и 384+ связанных версий на npm, PyPI и crates.io. Вредоносные полезные нагрузки могут похищать криптовалютные кошельки, SSH-ключи, учетные данные облака, токены GitHub/AWS, данные браузера, переменные окружения и секреты разработчиков. Некоторые полезные нагрузки также пытаются о
Больше
SOL0,25%
SUI0,21%
MOVE0,56%
2026-05-20 01:14
1

Несколько украденных пользовательских кошельков в атаке на взаимодействие с Grok-Bankrbot

Согласно ChainCatcher и Slow Mist, недавно были украдены несколько пользовательских кошельков Bankr из‑за несанкционированных подписей транзакций. Bankrbot заявил, что инцидент стал результатом атаки социальной инженерии, направленной на уровень доверия между автоматизированными агентами: в частности, взаимодействия между Grok и Bankrbot привели к несанкционированному подписанию транзакций.
GROK13,41%