сбои и уязвимости

Сервис кибербезопасности Tracebit обнаружил критическую уязвимость в Google Gemini CLI. Она позволяет незаметно выполнять вредоносные команды, если пользователь просматривает подозрительный код с помощью нейросети. Google Gemini CLI — это инструмент командной строки (Command Line Interface)...

29 июля популярная DEX для торговли бессрочными фьючерсами Hyperliquid столкнулась с кратковременным сбоем. По данным статус-страницы, причиной стал резкий рост трафика, который привел к неполадкам в работе API. «С 14:10 до 14:47 UTC наблюдалась задержка в передаче ордеров на ноды из-за...

10 июня ChatGPT, Sora и API OpenAI столкнулись с глобальным сбоем. Проблемы в работе сервисов наблюдаются по всему миру уже несколько часов. «Некоторые пользователи сталкиваются с повышенным количеством ошибок и задержками в работе перечисленных сервисов. Мы продолжаем исследовать проблему»...

DeFi-протокол ALEX Lab на базе L2-решения для биткоина Stacks полностью возместит пользователям убытки от хакерской атаки на $8,3 млн. Согласно заявлению команды, 6 июня злоумышленник воспользовался уязвимостью в логике верификации смарт-контракта. Он смог добавить вредоносный токен...

1 июня блокчейн The Open Network (TON) столкнулся с кратковременным сбоем. Возобновить работу сети удалось примерно через 40 минут после обнаружения неполадок. Инцидент привел к остановке производства блоков. Представители проекта сообщили, что причиной стала ошибка в очереди диспетчеризации...

Команды Solana Foundation и Jito напрямую связывались с валидаторами для устранения выявленной уязвимости. Баг обнаружили специалисты Anza. «Это те же люди, которые добиваются 70% [консенсуса] на Ethereum. Все валидаторы Lido, Binance, Coinbase и Kraken. Если Geth нужно выпустить патч, буду...

Злоумышленник скомпрометировал официальный стек SDK для XRP Ledger, установив бэкдор для кражи криптовалюты в библиотеку JavaScript. Уязвимость обнаружили специалисты Aikido Security. Они перекрыли поддержку зараженных релизов 4.2.1-4.2.4 и v2.14.2 в NPM и пообещали позднее опубликовать отчет...

Используемый в миллиардах IoT-устройств и криптокошельках популярный микроконтроллер содержит серьезные ошибки, которые угрожают кражей биткоинов. Об этом сообщают эксперты Crypto Deep Tech. Уязвимость, получившая идентификатор CVE-2025-27840 в базе NIST, затрагивает чип ESP32, применяемый для...

Биткоин-биржа Binance возобновила вывод средств, приостановленный в связи со сбоем в дата-центре Amazon Web Services (AWS). Команда восстанавливает полноценную работу платформы. Напомним, согласно выводам экспертов, февральский взлом биржи Bybit на $1,46 млрд хакеры произвели через...

Производитель аппаратных криптокошельков Trezor устранил уязвимость в моделях Safe 3 и Safe 5. Проблему выявила исследовательская команда конкурента — Ledger, сообщил CFO компании Шарль Гийоме. «В области кибербезопасности действует простое золотое правило: ничто не может быть полностью...

5 марта команда 1inch выявила уязвимость в устаревшем смарт-контракте Fusion v1. Ошибка привела к убыткам в размере 2,4 млн USDT и 1276 wETH (~$2,7 млн), по данным компании SlowMist. «Мы активно сотрудничаем с пострадавшими сторонами для защиты их систем. Призываем всех разработчиков срочно...

Новость обновляетсяКриптодетектив ZachXBT сообщил о подозрительных оттоках свыше $1,46 млрд со счетов Bybit. Согласно его источникам, движения средств связаны с «инцидентом безопасности». Неизвестные уже обменяли часть токенов mETH и stETH на ETH через децентрализованные биржи.

4 февраля сеть XRP Ledger восстановила работу после более чем часового сбоя, подтвердил технический директор Ripple Дэвид Шварц. Пользователи в комментариях напомнили об одном из аспектов постоянной критики блокчейна Ripple в сообществе — централизации. Например, работу Ethereum поддерживает...

Американский федеральный суд обвинил канадца Андеана Меджедовича в мошенничестве, взломе, попытке вымогательства и отмывании денег в связи с кражами около $65 млн у DeFi-проектов KyberSwap и Indexed Finance. В октябре 2021 обвиняемый предположительно воспользовался уязвимостью в механизме...

Команда Ethereum-клиента Geth на языке программирования Go выпустила релиз версии 1.14.13 под кодовым названием Schwarzschild. Обновление устраняет уязвимость, обозначенную как CVE-2025-24883. Ее использование позволяет злоумышленнику остановить работу ноды посредством DoS-атак через...

26 декабря ChatGPT, Sora и API OpenAI второй раз за месяц вышли из строя. Сервисы не работали более четырех часов. На момент написания все функционирует стабильно. Компания объяснила ситуацию проблемой на стороне одного из провайдеров. При этом ошибка не затронула использующие API OpenAI...

Команда криптокошелька Trust Wallet устранила баг, из-за которого балансы токенов временно исчезали и вновь отображались, вызывая неудобства и разочарование у многих участников сообщества. 21 декабря некоторые пользователи написали в соцсети X о периодическом «пропадании денег». По словам...

12 декабря сооснователь сайдчейна биткоина Sequentia Андреас Коль сообщил, что смог остановить 69% узлов сети Dogecoin, воспользовавшись обнаруженным ранее эксплойтом. «Ой, я кое-что сделал и, кажется, вывел из строя больше половины всех узлов Dogecoin», — признался Коль. После...

Основатель VM Capital Уильям Моррисс раскритиковал Sky (ранее MakerDAO) за использование EOA-счета для хранения резервов в USDC на $756 млн в механизме LitePSM. Эту итерацию модуля стабильности привязки стейблкоина DAI разработчики реализовали в июле. Моррисс, ранее работавший инженером в...

27 и 29 сентября блокчейн Zilliqa столкнулся с двумя ошибками, вынудив разработчиков временно приостановить транзакции на время устранения неполадок. Напомним, Zilliqa столкнулась с подобными проблемами в мае. В декабре 2023 года сеть не обрабатывала блоки более полусуток. В июле 2022 года...

Кошелек, развернувший смарт-контракт DAI, скомпрометирован во всех L2-сетях, кроме Arbitrum и Optimism. На это обратил внимание ИБ-исследователь Кристофер Муни. По словам эксперта, первоначально адрес DAI был сгенерирован с помощью инструмента Profanity Vanity Address, который позже оказался...

Сеть TON на протяжении нескольких часов испытывала проблемы с производством блоков в результате повторного сбоя. Предыдущий сбой в блокчейне также вызвала аномальная нагрузка из-за транзакций с мем-коином DOGS. Блоки не производились около шести часов. Проблема была решена после перезапуска...

Разработчики TON перезапустили сеть после сбоя с генерацией блоков — они не производились около шести часов. 25 августа команда TON изменила логотип в каналах связи с сообществом на аватар монеты Resistance Dog (REDO) в знак поддержки основателя Telegram Павла Дурова, задержанного в субботу во...

Разработчики, валидаторы и команды клиентов Solana устранили критическую уязвимость сети с помощью скоординированного обновления. Процесс начался 7 августа, когда специалисты Solana Foundation связались с крупными операторами сети по частным каналам. Контакты были необходимы для сохранения...

Аудит DeFi-проектов на основе технологии доказательств с нулевым разглашением (ZK) в два раза чаще выявлял критические ошибки, чем в общих случаях. Об этом пишет The Block со ссылкой на отчет Veridise. Специалисты компании проанализировали 1605 уязвимостей, выявленных в ходе 100 проверок. Они...