В протоколе SushiSwap обнаружена еще одна уязвимость

2020-9-8 20:03

В управлении DeFi-платформы SushiSwap обнаружена уязвимость, которая сохраняет право голоса за владельцем токенов даже при их передаче. О баге двойной траты разработчик Чонг Сок Парк написал в своем блоге.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 61824.04 (-0.13%)
Объем 24H $27.473b
Изменеия 24h: -1.33 %, 7d: -2.71 %
Cегодня L: $61494.57 - H: $63088.03
Капитализация $1217.817b Rank 1
Доступно / Всего 19.698m BTC / 21m BTC

уязвимость обнаружена sushiswap двойной траты баге передаче

Источник: cryptocurrency.tech

уязвимость обнаружена → Результатов: 86


Dash экстренно обновила сеть после обнаружения уязвимости

Разработчики альткоина Dash выпустили обновление сети v0. 14. 0. 3 почти сразу после того, как в ее работе была обнаружена уязвимость. В блоге компании-разработчика говорится, что в минувшую среду на блокчейне была обнаружена ошибка, которая могла быть вызвана либо стресс-тестированием платформы, либо хакерской атакой.

2019-8-16 14:53


В сети Dash обнаружена уязвимость. Разработчики срочно выпустили обновление

Разработчики альткоина Dash выпустили обновление сети v0. 14. 0. 3 почти сразу после того, как в ее работе была обнаружена уязвимость. Overview of Mainnet Stress Test and Dash Core v0. 14. 0. 3 Release.

2019-8-16 14:27


Dash экстренно обновила сеть после обнаружения уязвимости

Разработчики альткоина Dash выпустили обновление сети v0. 14. 0. 3 почти сразу после того, как в ее работе была обнаружена уязвимость. В блоге компании-разработчика говорится, что в минувшую среду на блокчейне была обнаружена ошибка, которая могла быть вызвана либо стресс-тестированием платформы, либо хакерской атакой.

2019-8-16 13:13


Фото:

Ошибка в мессенджере iMessage приводила к нестабильной работе iPhone

В мессенджере iMessage для смартфона компании Apple iPhone была обнаружена критическая ошибка, выводящая из строя мобильное устройство. Опасную уязвимость нашел специалист, работающий в проекте Google Project Zero.

2019-7-5 13:10


В Monero была обнаружена уязвимость, позволяющая похищать средства с криптобирж

Разработчики криптовалюты Monero в последние дни раскрыли информацию о девяти уязвимостях, пишет The Next Web. Одна из них, предположительно, позволяла красть монеты XMR с бирж. Вплоть до марта злонамеренные майнеры Monero гипотетически могли создавать особые блоки, чтобы использовать их для зачисления фейковых депозитов XMR на сторонние кошельки в размере, устанавливаемым самим организатором атаки. Также была раскрыта […]

2019-7-6 13:06


В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж

Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web.

2019-7-5 12:08


В браузере Mozilla Firefox обнаружена критическая уязвимость

Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют.

2019-6-19 15:55


В бразузе Firefox обнаружена критическая уязвимость, которая угрожает пользователям криптовалют

Coinbase Security и Сэмюэл Гросс, специалист по кибербезопасности в Google, обнаружили уязвимость нулевого дня, которая ориентирована на пользователей криптовалют, в браузере Firefox от Mozilla. По словам экспертов, критическая уязвимость, отслеживаемая как CVE-2019–11707, может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, в связи с чем пользователям настоятельно рекомендуется обновить […]

2019-6-19 15:43


Фото:

В Android нашли «криптовалютную» уязвимость

В операционной системе Android была обнаружена уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. Об этом сообщили в компании ESET.

2019-6-19 11:20


В сети Cosmos состоялся хардфорк для устранения критической уязвимости

Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosSDK two days ago.

2019-5-31 13:08


Фото:

Cosmos провел хардфорк из-за критической уязвимости

Во фреймворке криптовалютного проекта Cosmos была обнаружена критическая уязвимость. Об этом сообщила глава по безопасности компании Tendermint, занимающейся разработкой этого проекта, Джесси Ирвин.

2019-5-31 12:00


В генераторе бумажных кошельков Wallet Generator обнаружена уязвимость

Исследователь в области безопасности из MyCrypto. com Гарри Денли (Harry Denley) опубликовал подробный анализ сервиса для генерации бумажных кошельков Wallet Generator. Согласно отчету, анализ основывается на открытом исходном коде Wallet Generator, который до 17 августа 2018 года соответствовал оригинальному исходному коду.

2019-5-28 16:17


В WhatsApp обнаружена серьезная уязвимость

В мессенджере WhatsApp только что устранили уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны пользователей. Уязвимость была обнаружена разработчиками WhatsApp в начале мая, сообщает TechCrunch.

2019-5-14 11:06


Фото:

В смарт-контрактах MakerDAO нашли критическую уязвимость

Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики инициировали срочный апгрейд.

2019-5-7 13:10


В смарт-контракте для голосований MakerDAO обнаружена уязвимость

Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость.

2019-5-7 12:33


Криптокошелёк Samsung S10 вполне реально взломать, утверждает хакер

Сообщается, что у флагманской модели смартфона Samsung обнаружена уязвимость, которая не позволяет утверждать, что она реально безопасная. Широко разрекламированная модель Samsung Galaxy S10, как мы ранее рассказывали, интегрировала в себя защищённый криптовалютный кошелёк.

2019-4-8 16:27


Фото:

Хакер взломал смартфон Samsung с интегрированным кошельком

У флагманской модели смартфона Samsung обнаружена уязвимость, которая не позволяет утверждать, что она реально безопасная. Как известно, в модель Samsung Galaxy S10 интегрировали криптовалютный кошелек.

2019-4-8 16:00


Криптокошелёк Samsung S10 вполне реально взломать, утверждает хакер

Сообщается, что у флагманской модели смартфона Samsung обнаружена уязвимость, которая не позволяет утверждать, что она реально безопасная. Широко разрекламированная модель Samsung Galaxy S10, как мы ранее рассказывали, интегрировала в себя защищённый криптовалютный кошелёк.

2019-4-8 13:56


В Coinbase обнаружили критическую уязвимость

Американская биржа выплатила $30 000 за устранение серьезной неполадки, в компании не раскрыли деталей инцидента Крупнейшая криптовалютная биржа в США Coinbase устранила критическую уязвимость, которая была обнаружена в ее системах в феврале.

2019-2-14 15:01


В обновлении Constantinople для Эфириума обнаружена очередная уязвимость

До предполагаемой даты обновления Constantinople в сети Эфириума, которое уже неоднократно откладывалось из-за найденных багов и уязвимостей, осталось около двух недель. Однако в коде обновления найден очередной баг, затрагивающий ограниченное число смарт-контрактов, использующих функцию самоуничтожения.

2019-2-14 10:00


В коде обновления Constantinople обнаружили новую уязвимость

За две недели до новой даты активации в сети Ethereum обновления Constantinople в нем снова была обнаружена уязвимость, которая после апгрейда сети может повлиять на некоторые смарт-контракты, имеющие функцию самоуничтожения.

2019-2-12 22:21


Фото:

В коде хардфорка Constantinople вновь обнаружена уязвимость

Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения.

2019-2-12 19:15


Обнаружена уязвимость в криптовалюте Dogecoin

При разработке блокчейн-обозревателя выявляются интересные технические проблемы криптовалют. Компания Blockchair, которая занимается разработкой одноименного блокчейн-обозревателя, при анализе сети очередной, попавшей в поле зрения, криптовалюты Dogecoin, обнаружила в ее программном обеспечении техническую уязвимость и оповестила разработчиков — об этом стало известно Coinlife.

2019-2-7 12:33


В сети Zcash обнаружили критическую уязвимость

Хакеры могли создавать бесконечное количество фальшивых токенов, ошибка просуществовала несколько лет, прежде чем ее исправили. Разработчики криптовалюты Zcash сообщили об уязвимости, из-за которой хакеры могли создавать бесконечное количество фальшивых токенов.

2019-2-6 14:09


В сети Zcash устранили критическую уязвимость

Разработчики криптовалюты Zcash сообщили об уязвимости, из-за которой хакеры могли создавать бесконечное количество фальшивых токенов. Ошибка была обнаружена криптографом Ариэлем Габизоном в марте 2018 г.

2019-2-6 12:01


Разработчики Zcash отчитались об устранении уязвимости в сети монеты

Разработчики цифровой валюты Zcash выпустили пресс-релиз, в котором рассказали об обнаружении и устранении уязвимости в сети монеты. Ошибка в программном обеспечении была обнаружена и ликвидирована в конце прошлого года.

2019-2-6 08:28


В сети Ethereum обнаружена уязвимость

Работа платформы Виталика Бутерина оказалась под угрозой, пользователей попросили обновить программное обеспечение Разработчики блокчейн-стартапа Parity Technologies обнаружили ошибку в сети криптовалюты Ethereum.

2019-2-5 11:18


Фото:

Уязвимость в MySQL позволяет красть криптовалюту

В системе управления базами MySQL была обнаружена ошибка, которая поставила под угрозу ее многочисленных пользователей. Выявленный баг позволяет операторам серверов, на которых запущена MySQL, получать доступ к любым данным в системе подключенного к серверу клиента.

2019-2-5 12:40


В WAN VPN маршрутизаторах от Cisco была обнаружена критическая уязвимость

На GitHub были опубликованы данные об уязвимостях в  моделях маршрутизаторов WAN VPN от Cisco RV320 и RV325. Одна из обнаруженных на устройствах Cisco RV320 и RV325 уязвимостей позволяет удаленному атакующему получить данные о конфигурации устройства, а вторая – внедрять и выполнять произвольные команды на устройстве жертвы.

2019-1-30 09:48


LocalBitcoins возобновила транзакции, заявив, что теперь логины в безопасности

Одноранговая криптовалютная биржа LocalBitcoins недавно опубликовала заявление, касающееся произошедшего недавно инцидента с безопасностью, в результате которого хакеру удалось подделать учетные данные пользователей, и они потеряли почти 8 BTC (более $28 000).

2019-1-27 19:10


Исследователи нашли критическую уязвимость в 26 блокчейн-сетях с консенсусом Proof-of-stake

Исследователи из американского университета обнаружили новую уязвимость в блокчейн-сетях с консенсусом PoS, которая позволяет нарушить работу ноды путем наполнения ее оперативной памяти фальшивыми данными.

2019-1-25 14:13


Фото:

Хардфорк Constantinople в сети Ethereum назначен на 27 февраля

На последней видеоконференции разработчики Ethereum выбрали новую дату активации в сети хардфорка Constantinople: по новому плану он состоится 27 февраля на блоке 7280000. Улучшение EIP-1283, в котором была обнаружена уязвимость, ставшая причиной переноса хардфорка за 36 часов до выбранного для этого блока, решено полностью удалить из обновления.

2019-1-19 21:42


Хардфорк Ethereum Constantinople отложен из-за критической уязвимости

В одном из улучшений предстоящего хардфорка Ethereum Constantinople была обнаружена критическая уязвимость, по этому обновление пришлось отложить. Об этом пишет CoinDesk. Так, хакеры могли похитить пользовательские средства благодаря уязвимости в EIP-1283.

2019-1-17 16:44


Фото:

Хардфорк Constantinople в сети Ethereum отложили из-за обнаруженной уязвимости

Разработчики Ethereum приняли решение о переносе хардфорка Constantinople из-за критической уязвимости, найденной в одном из предстоящих улучшений. Об этом пишет CoinDesk. Как сообщает издание, уязвимость была обнаружена в EIP 1283, которое призвано усовершенствовать систему ценообразования при оценке изменений данных.

2019-1-16 11:17


В кросс-чейн функциональности Lightning Network обнаружена уязвимость

Lightning Network изначально задумана как попытка сделать мгновенными и почти бесплатными биткойн-платежи. Вместе с тем, сеть LN способна исполнять также роль децентрализованной системы обмена. Однако недавно разработчики обнаружили уязвимость в обменной функциональности сети.

2019-1-12 22:43


В Beam Wallet обнаружена критическая уязвимость

Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и CLI-имплементацию. CRITICAL VULNERABILITY IN BEAM WALLET 9.

2019-1-10 11:06


Критическая уязвимость в кошельке Mimblewimble

Группа разработчиков Beam, недавно выпустившая конфиденциальную криптовалюту, объявила в среду, что в ее программном обеспечении для кошельков была обнаружена «критическая уязвимость».

2019-1-10 09:04


В клиенте NEO обнаружена уязвимость, позволяющая удаленно выводить токены

Специалистами по кибербезопасности Tencent была обнаружена уязвимость в клиенте NEO, с помощью которой хакеры потенциально могут выводить токены с кошельков пользователей удаленно. Держателям нод рекомендуется провести обновление конфигурации до последней версии ПО и вручную изменить адрес кошелька.

2018-12-3 12:33


Тencent сообщила об ошибке в сети NEO, позволяющей хакерам красть токены

Лаборатория безопасности компании Тencent уведомила пользователей блокчейн-сети NEO об ошибке, позволяющей хакерам красть их токены. Уязвимость в работе платформы дает возможность вывести любое количество жетонов, отмечается в обращении специалистов по кибербезопасности, размещенном на популярном ресурсе микро-блогов Weibo.

2018-12-3 08:39


Вредоносный код в Node.js угрожает множеству криптовалютных кошельков

Во фреймфорке Node. js была обнаружена уязвимость. По некоторым данным, вредоносный код flatmap-stream, нацеленный на ps-tree, был добавлен пользователем right9ctrl. На данный момент right9ctrl является обладателем прав на репозиторий фреймворка.

2018-11-28 17:21


BitPay подтвердили существование уязвимости в кошельке Copay

Процессинговый сервис BitPay отреагировал на информацию о том, что в разработанном им биткоин-кошельке Copay была обнаружена уязвимость, связанная с изменённой библиотекой Node. js, вредоносный код в которой способен воровать приватные ключи пользователей.

2018-11-27 10:07


Обнаружена уязвимость, из-за которой криптобиржи могут потерять средства пользователей

Команда разработчиков децентрализованных приложений Level K сообщила в Твиттере об обнаружении уязвимости, которая может привести к потере активов криптобиржами и другими “сервисами, которые переводят средства пользователям”.

2018-11-10 23:29


OKEx снимает с торгов криптовалюту Bytecoin

12-го октября криптобиржа OKEx объявила о снятии с торгов криптовалюты Bytecoin из-за критической уязвимости проекта. Критическая уязвимость Bytecoin была обнаружена в процессе мониторинга этой монеты.

2018-10-13 18:00


Биржа OKEx снимает с торгов Bytecoin

Вторая по объемам торгов биткоин-биржа OKEx объявила в пятницу, 12 октября, о делистинге криптовалюты Bytecoin (BCN). По словам представителей биржи, причиной такого решения стала критическая техническая уязвимость проекта, которая была обнаружена в процессе мониторинга этой монеты и остается нерешенной.

2018-10-12 15:41


Фото:

Биржа OKEx сообщила о снятии с торгов Bytecoin из-за «критической уязвимости»

Вторая по объемам торгов биткоин-биржа OKEx объявила в пятницу, 12 октября, о делистинге криптовалюты Bytecoin (BCN). По словам представителей биржи, причиной такого решения стала критическая техническая уязвимость проекта, которая была обнаружена в процессе мониторинга этой монеты и остается нерешенной.

2018-10-12 15:20


В Индии обнаружили 30 тысяч роутеров MicroTik, зараженных ПО для скрытого майнинга Monero

Компания Banbreach, оказывающая услуги в сфере интернет-безопасности, обнаружила, что количество маршрутизаторов, инфицированных программами для скрытого майнинга в Индии за последний месяц, удвоилось и достигло почти 30 тысяч.

2018-10-7 16:10


В даркнете распространяются украденные данные 50 млн пользователей Facebook

Недавно в популярной социальной сети Facebook была обнаружена уязвимость, которая затронула 50 миллионов пользовательских аккаунтов. На момент выявления уязвимости, 25 сентября, администрацией сервиса было заявлено, что данные пользователей не были похищены, однако позже выяснилось, что это не так.

2018-10-7 12:30


Фото:

Как Чарли Ли поспорил с разработчиком Bitcoin Core о необходимости обновления сети Bitcoin

В Twitter развернулась дискуссия по поводу необходимости обновления сети главной криптовалюты. А началось все с поста разработчика Bitcoin Core Люка Дашра (Luke Dashjr), который написал, что 87% сети Bitcoin все еще уязвимо перед ошибкой CVE-2018-17144, которая недавно была обнаружена в сети Bitcoin.

2018-9-26 15:07


дальше еще 37 новостей →

Партнеры Currencies.ru

Реклама на Currencies.ru

Самое свежее на Currencies.ru

Приложение Trust Wallet для iOS содержит уязвимость

Национальный институт стандартов и технологий США исследует принадлежащее Binance приложение Trust Wallet для iOS на предмет уязвимости. Согласно описанию, ПО кошелька неправильно использует библиотеку trezor-crypto.

В смартфоне от Solana нашли критическую уязвимость

Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя.   Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry.

В Lightning Network нашли критическую уязвимость

Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение».

В браузере Chrome обнаружили критическую уязвимость

6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти.

В Balancer просят пользователей вывести средства из пулов

Разработчики Balancer сообщили о критической уязвимости, затронувшей ряд пулов второй версии DeFi-платформы программируемой ликвидности. Разработчики заверили пользователей, что активы не пострадали, но призвали немедленно вывести средства или переместить в безопасные пулы ликвидности.

Trust Wallet сообщили об устраненной уязвимости

Разработчики Trust Wallet устранили уязвимость в основной программной библиотеке некастодиального кошелька. Проблема затрагивала адреса, созданные через браузерное расширение в период с 14 по 23 ноября 2022 года.

В протоколе Lightning Network нашли критическую уязвимость

Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье. Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку».