Блокчейн Terra прекратил работу из-за повторной атаки, использующей уязвимость, и было украдено более 4 миллионов долларов в различных токенах. В атаке использовалась уязвимость, которая была обнаружена в апреле, но вновь проявилась в июньском обновлении. Разработчики Terra приостановили работу сети в среду после того, как очевидная атака повторного входа привела к краже более 4 миллионов долларов в различных токенах из блокчейна. Блокчейн был остановлен на высоте блока 11 430 400 для экстренного исправления уязвимости. Ремонт завершился в 04:19 UTC. Согласно статье автора

Terra Blockchain сообщила об уязвимости безопасности в своей сети. Неизвестные злоумышленники воспользовались известными уязвимостями, связанными с перехватчиками IBC, сторонним модулем, используемым для межсетевых вызовов контрактов и передачи токенов. Злоумышленники воспользовались этой уязвимостью для кражи средств из мостовых активов, включая токены USDC и Astroport. По первоначальным оценкам, могли быть затронуты токены на сумму около 3 миллионов долларов. После обнаружения инцидента Terra приняла экстренные меры, чтобы предотвратить дальнейший ущерб и гарантировать, что никакие дополнительные монеты не будут украдены, пока уязвимость будет устранена.

Terra Blockchain сообщила об уязвимости безопасности в своей сети. Неизвестный злоумышленник воспользовался известной уязвимостью, связанной со сторонним модулем перехватчиков IBC, который используется для межсетевых вызовов контрактов и передачи токенов. Злоумышленники воспользовались этой уязвимостью для кражи средств из мостовых активов, включая токены USDC и Astroport. По предварительным оценкам, могут быть затронуты токены на сумму около 3 миллионов долларов. После обнаружения инцидента Terra приняла экстренные меры, чтобы предотвратить дальнейший ущерб и гарантировать, что никакие дополнительные токены не будут украдены, пока уязвимость будет устранена. Ранее сегодня Terra написала в Твиттере, что цепочка Terra ненадолго остановилась на высоте блока 11430400, и в этот период никакие транзакции обрабатываться не будут. Terra будет работать с валидаторами на Terra (phoenix-1) для последующего применения экстренных исправлений для устранения предполагаемых уязвимостей.

Спустя несколько недель после того, как американская актриса Сидни Суини подверглась крупному взлому X, связанному с криптовалютой, к инциденту был предполагаемый сетевой детектив Зак Хакер Гурвиндер Бхангу. 2 июля аккаунт X актрисы был взломан, и злоумышленники продвигали токен SWEENEY на основе Соланы, взвинчивая цену акций. Согласно выводам ZachXBT, Гурв был одним из вдохновителей взлома. Бхангу, также известный как «Гурв» в сообщениях ZachXBT, описывается как осужденный хакер, отбывший короткий тюремный срок в Великобритании за взлом учетных записей Instagram и вымогательство у пользователей.

Сеть Ethereum уровня 2 Metis выпустила предупреждение на платформе X о том, что Discord Metis был взломан, и, пожалуйста, не нажимайте на «ссылки на раздачу» или любые другие ссылки. Пожалуйста, будьте в безопасности, пока команда работает над этой проблемой.

По данным мониторинга Scam Sniffer, Inferno Drainer перевел 1600 ETH ($5,29 млн) украденных средств на новый адрес 7 часов назад.

SlowMist опубликовал отчет об инцидентах безопасности в области шифрования на прошлой неделе (22-28 июля), в результате которых общий ущерб составил более 1,99 миллиона долларов США. Типы атак включают в себя вторжение в учетную запись, вредоносное ПО, мошенничество, атаки с перехватом DNS, контракты. уязвимости, RugPull и т. д.

Согласно новостям от 29 июля, протокол ставок ликвидности Kelp DAO рассмотрел предыдущие инциденты безопасности: 22 июля в 22:30 приложение Kelp dApp начало отображать вредоносные транзакции активности кошелька в попытке украсть средства пользователей. Команда Kelp отреагировала немедленно, заблокировала серверы имен, восстановила доступ к владению и решила проблему. Злоумышленникам удалось убедить службу поддержки клиентов GoDaddy обойти 2-FA, выдав себя за команду Kelp. Команда Kelp принимает превентивные меры, включая переход к другому регистратору доменов и усиление оповещений о необычном поведении пользовательского интерфейса. Небольшое количество пользователей сообщили о потере средств из-за атак на пользовательский интерфейс, и команда Kelp оказывает поддержку.

Согласно новостям от 29 июля, Google публично извинился за потерю паролей примерно 15 миллионов пользователей Windows из-за уязвимости в Chrome Password Manager. Проблема началась 24 июля и продолжалась почти 18 часов. Причиной стало «изменение поведения продукта без соответствующей функциональной защиты». Инцидент затронул пользователей, использующих версию Chrome M127, из-за чего они не смогли получить доступ к паролям или сохранить их. По оценкам Google, изменение конфигурации затронуло около 25% пользователей, при этом 2% столкнулись с проблемами менеджера паролей, что соответствует примерно 15 миллионам пользователей. Google предоставил временные решения и быстро внедрил постоянные исправления, посоветовав пользователям перезапустить Chrome для восстановления функциональности и посоветовав пользователям, у которых все еще возникают проблемы, обратиться в службу поддержки Google Workspace.

По данным мониторинга PeckShield, адрес 0x3481...432F стал жертвой фишинговой атаки, в результате которой было украдено 120 000 APE (стоимостью около 92 000 долларов США).