Інциденти безпеки

За даними Bitcoin.com, розробники Zcash 1 червня виправили критичну вразливість у захищеному пулі Orchard, яка могла б уможливити необмежене фальшиве карбування ZEC, після того як дослідник Тейлор Горнбі виявив цю проломність. Після експлойту Артур Гейс продав свою повністю позицію в ZEC, заявивши, що «Свята Трійця померла». Ціна ZEC впала на 41% після інциденту, хоча актив усе ще зріс на 500% за минулий рік. Наразі незрозуміло, чи хтось із зловмисників використав вразливість до того, як виправл

За даними BlockBeats, 6 червня дослідник безпеки Тейлор Горнбі оголосив плани провести аудит Monero (XMR) та розширити перевірки безпеки на додаткові проєкти приватності. 29 травня Горнбі виявив критичну вразливість у захищеному пулі Zcash Orchard, яка залишалася непоміченою з травня 2022 року. Вразливість теоретично могла б дозволити атакувальникам безкінечно карбувати непомітні підроблені ZEC. Shielded Labs завершила екстрене виправлення до 1 червня й згодом оприлюднила деталі вразливості. ZEC

Згідно з BlockBeats, колишній CMO Salus Дарсі 6 червня повідомив, що резерви JuCoin на суму 511 мільйонів доларів — які, як стверджується, складають 123,81% резервного коефіцієнта — у першу чергу складаються з зіставлених токенів ERC-20 у JuChain, а не з реальних сторонніх активів. Аналіз Дарсі показав, що USDC, USDT, BTCB, ETH, BNB і SOL у JuChain є усіма bridge-mapped версіями, розгорнутими проєктом, а не оригінальними активами, емітованими Circle або Tether. Ні Circle, ні Tether не вказують J

Керівний партнер Dragonfly Хасиб заявив, що ринок неправильно оцінює вплив нещодавно виправленої вразливості Zcash. Хасиб зазначив, що навіть якби цей недолік експлуатували до виправлення, зловмисники могли б отримати прибуток лише шляхом фальсифікації ZEC у приватному пулі. Щоб перевести ці токени на біржі масового використання, їм потрібно було б конвертувати з приватних в прозорі адреси. Оскільки пропозиція ZEC на прозорих адресах піддається публічній перевірці, будь-яке несанкціоноване розши

Адам Іза, 25-річний чоловік із Каліфорнії, визнав провину цього тижня в змові втручатися в торгівлю шляхом розбою у федеральній справі, пов’язаній із насильницьким викраденням у Данбері, штат Конектикут, про це оголосило Міністерство юстиції США. Федеральні органи описали схему доступу до біткоїна, пов’язану з викраденням на суму в сотні мільйонів доларів через викрадення автомобіля Lamborghini та викрадення, націлені на батьків людини, причетної до масштабної крадіжки криптовалюти. Справа додає

За даними Міністерства юстиції США, Адам Іза, 25-річний мешканець Каліфорнії, цього тижня визнав провину у змові щодо втручання в комерцію шляхом розбою, відомого як розбій за Hobbs Act, у зв’язку із спробою викрадення людини та викраденням автомобіля в Данбері, штат Коннектикут. Судові документи показали, що змова була спрямована проти батьків особи, задіяної у крадіжці на сотні мільйонів доларів у bitcoin, з метою отримати доступ до викраденої криптовалюти. У DOJ заявили, що Іза допоміг фінанс

За даними Bitcoin.com News і прокурора Ектора Барроса, у Чилі у вівторок затримали 18 осіб після дворічного розслідування, яке виявило мережу криптовалютного відмивання грошей на суму 88 мільйонів доларів, пов’язану з угрупованням венесуельської банди Tren de Aragua. Операція, проведена у трьох регіонах чилійською поліцією та Офісом південного прокурора, показала, що Хуан Карлос Перес Асензо, громадянин Венесуели, який працює з 2019 року виконавчим менеджером з повернення заборгованості в Banco

Партнер Dragonfly Хасиб заявив, що недавньо виправлена вразливість Zcash, якщо її експлуатувати до патчу (хоча це вкрай малоймовірно), проявилася б як підроблені ZEC, викарбувані в пул приватності. Атакам було б складно швидко здійснювати продажі, оскільки більшість бірж торгують прозорим ZEC і не можуть напряму обробляти незахищений приватний ZEC. Відтак втрати лягли б насамперед на власників приватного ZEC, із мінімальним впливом на власників прозорого ZEC та на процес визначення ціни. Команда

За даними BlockBeats із посиланням на моніторинг Slow Mist, 5 червня торгову пару DTXT/USDT на BNB Chain атакували, що призвело до збитків приблизно на 35 041 USDT. Уразливість виникла через логіку контракту DTXT: вона порівнювала баланси USDT із резервами ліквідності, щоб визначати типи транзакцій. Зловмисники скористалися цим, напряму переказавши USDT на адресу пари, через що великі sell-транзакції DTXT були помилково класифіковані як додавання ліквідності та обійшли комісії за продаж. Зловмис

Розробники Zcash розглядають новий захищений пул і механізм обліку turnstile 5 червня після інциденту в Orchard, який викликав запитання щодо перевірки обсягів випуску. Пропозиція спрямована на усунення вразливості до підробок і посилення моделі безпеки протоколу.

За даними Bloomberg, уряд США очікує, що емісія стейблкоїнів — насамперед Tether — зросте приблизно до 3 трильйонів доларів у найближчі роки, щоб підтримати міжнародне домінування долара та підвищити попит на боргові інструменти Держказначейства США. Водночас у звіті наголошуються ризики комплаєнсу: зазначається, що ключові емітенти стейблкоїнів працюють у юрисдикціях із сумнівними регуляторними рамками та практиками протидії відмиванню грошей. Банк-ран або збій смартконтракту можуть поставити п

Дослідник із безпеки Тейлор Хорнбі виявив критичну вразливість у приватному пулі Orchard у Zcash 29 травня, яка могла б карбувати необмежену кількість підроблених монет ZEC. Після повідомлення ціна ZEC впала більш ніж на 40% протягом 24 годин, поки власники оцінювали, чи фейкові монети потрапили в захищений пул. Проблема існувала непомічено з моменту запуску Orchard у травні 2022 року, переживши кілька аудитів безпеки, перш ніж Хорнбі приватно повідомив про неї засновнику Zcash Закку Вілкоксу (Z

За даними ChainCatcher із посиланням на моніторинг PeckShield, бот для MEV у мережі Ethereum несподівано сьогодні (5 червня) переказав 167 ETH (~$300 тис.) випадковому користувачу.