Инциденты с безопасностью

В магазине навыков ClawHub от OpenClaw было обнаружено более 1 184 вредоносных плагинов, специально предназначенных для кражи SSH-ключей и приватных ключей криптовалютных кошельков. Эти плагины маскируются под легитимные инструменты, и если пользователи не будут осторожны, они могут попасть в ловушку. «Предустановленное доверие» в экосистеме AI-инструментов выявляет проблемы безопасности, увеличивая риски для пользователей.

Один AI-агент после отказа в публикации кода в matplotlib самостоятельно написал статью-атака, раскрывающую возможное разрушение доверия общества к AI. В статье проанализирован фон события и его влияние на сообщество открытого программного обеспечения, подчеркнута автономность AI-агентов, которая делает устаревшими предыдущие представления о них, увеличивая потенциальные риски безопасности, особенно в области открытого программного обеспечения и криптовалют.

Polymarket из-за уязвимости в дизайне подвергся хакерской атаке, злоумышленники использовали управление nonce для нарушения работы транзакций в блокчейне, что привело к потерям пользователей. Рекомендуется пользователям приостановить использование автоматизированных торговых инструментов, проверить состояние транзакций и усилить меры безопасности.

Foresight News сообщает, что Balancer опубликовал сообщение о получении отчета о безопасности от платформы по вознаграждению за уязвимости Immunefi, касающегося Balancer и reCLAMM (повторная настройка концентрированного AMM). В целях предосторожности Balancer приостановил работу соответствующих пулов ликвидности во время расследования. Официальные представители подчеркнули, что безопасность средств пользователей обеспечена, и доступ к ним полностью сохранен. О дальнейших развитых событиях будет сообщаться дополнительно.

Южнокорейские прокуроры восстановили примерно 21,4 миллиона долларов в украденных Bitcoin. Средства были потеряны в ходе расследования деятельности азартной платформы, но были возвращены хакерами. Власти сейчас пересматривают практики управления активами и расследуют обстоятельства взлома.

Питер Уильямс, гражданин Австралии, признал свою вину в краже коммерческих секретов в Вашингтоне после продажи чувствительных инструментов кибератак, связанных с Россией. Он получил 1,26 миллиона долларов в криптовалюте, потратив их на предметы роскоши и недвижимость, что привело к ущербу более $35 миллионов для пострадавших компаний. Обвинение требует 9-летнего заключения и $35 миллионов долларов в качестве возмещения ущерба, подчеркивая роль криптовалюты в транзакциях, связанных со шпионажем.

Основатель SlowMist Юй Сянь предупреждает, что рынок ClawHub от OpenClaw обнаружил 1184 вредоносных навыков, которые могут похищать конфиденциальную информацию пользователей. Рекомендуется пользователям проявлять осторожность при использовании AI-инструментов и обеспечивать безопасность. Кроме того, недавно Moonwell был взломан из-за ошибок в коде, что привело к краже 1,78 миллиона долларов США.

Координированные заморозки на биржах вынудили вернуть 320 BTC, выявив слабые места в системах хранения криптовалют правоохранительных органов. Южнокорейские прокуроры восстановили примерно 21,4 миллиона долларов в виде Bitcoin, ранее украденных из официальных хранилищ. Средства были украдены в прошлом году после того, как следователи

Bubblemaps отчёт показывает, что подозреваемый в мошенничестве с токеном LIBRA Hayden Davis является вторым по величине инвестором в частный раунд Pump.fun, вложив 50 миллионов USDC, и получил прибыль, продав на первой день листинга. Этот адрес явно связан с on-chain транзакциями Hayden Davis, в настоящее время неизвестно, осведомлены ли официальные представители Pump.fun.

На фоне растущих рисков безопасности в криптовалютной сфере, OpenAI официально вышла на рынок блокчейн-безопасности. Под руководством генерального директора Сэма Алтмана OpenAI объявила о запуске новой тестовой платформы «EVMbench», целью которой является оценка способности искусственного интеллекта «понимать, обнаруживать и даже исправлять» уязвимости в смарт-контрактах криптовалют. OpenAI заявила, что EVMbench сосредоточится на вопросах безопасности смарт-контрактов в цепочках, совместимых с Ethereum и виртуальной машиной Ethereum (EVM), а конечная цель — создать в области блокчейн-безопасности стандарты оценки, которые можно количественно измерять и сравнивать. Под «смарт-контрактами» понимаются автоматизированные программы, размещённые в блокчейне, которые широко поддерживают децентрализованные биржи (DEX), кредитные протоколы, производные финансовые инструменты и другие блокчейн-приложения. Однако после развертывания такие контракты…

TRM Labs отчёт показывает, что к 2025 году объём торгов стабильными монетами достигнет 35 триллионов долларов, при этом доля незаконной деятельности останется на уровне 0.4%. Несмотря на рост незаконных сделок до 1410 миллиардов долларов, сосредоточенных в основном на обходе санкций и отмывании денег, легальное использование стремительно увеличивается. Стейблкоины стали ключевой инфраструктурой, а доля незаконного использования основных стабильных монет крайне низка.

PANews 19 февраля сообщает, что, согласно @web3\_antvirus, случай мошенничества с адресом-отравителем привел к тому, что один из пострадавших потерял 59,9 миллионов USDT. Пострадавший отправил средства на поддельный адрес, скопированный из истории транзакций. Злоумышленник внедрил этот поддельный адрес с помощью небольшой транзакции, смешав его с легитимными записями. Затем пострадавший скопировал этот адрес и отправил средства злоумышленнику.

Odaily星球日报讯 韩国光州地方检察厅已追回去年从其托管中被盗的价值约 2140 万美元比特币。该批资产原为从赌博平台查获，去年 8 月因调查人员误入网络钓鱼网站泄露助记词导致被盗。因检方封锁了相关钱包交易使其难以变现，黑客于周二向官方钱包归还 320.8 枚比特币。目前韩国检方已将被追回的比特币转至当地交易所存放，黑客身份尚未确定。 === Перевод на русский === Городская прокуратура Кванджу, Южная Корея, вернула около 21,4 миллиона долларов в виде биткойнов, украденных из их доверительного управления в прошлом году. Эти активы были изъяты с азартной платформы, а в августе прошлого года были украдены из-за того, что следователи случайно попали на фишинговый сайт и раскрыли мнемоническую фразу. Поскольку прокуратура заблокировала транзакции по соответствующим кошелькам, что затруднило их конвертацию в наличные, хакер во вторник вернул в официальный кошелек 320,8 биткойнов. В настоящее время прокуратура Южной Кореи перевела возвращённые биткойны на местную биржу для хранения, личность хакера пока не установлена.

Платформа OpenEden восстановила контроль над DNS-именем официального сайта. Ранее из-за несанкционированных изменений записей произошло захват домена. Расследование подтвердило, что это не повлияло на безопасность смарт-контрактов и активов. Будут усилены меры безопасности.

DeFi-кредитный протокол Moonwell из-за ошибки в настройке оракула понес убытки в размере 1,78 миллиона долларов США. Объявлен план восстановления, включающий интеграцию сообщества MFAM в экосистему WELL, запуск частичной компенсации, а затем постоянную компенсацию за счет доходов протокола. Владельцы MFAM и держатели stkWELL получат компенсацию в соотношении 1:1,5.

OpenAI и Paradigm совместно запустили EVMbench, предназначенный для оценки возможностей AI Agent в области безопасности умных контрактов, включая обнаружение и исправление уязвимостей. Этот инструмент реагирует на недавние атаки на уязвимости в протоколах DeFi, способствуя применению и тестированию AI в области безопасности кода.

Люси, руководитель Shiba Inu, предупредила пользователей о мошенниках, использующих сообщество SHIB с фальшивыми порталами, связанными с новым проектом SOU NFT. Она призвала пользователей проверять ссылки и использовать только официальный сайт, чтобы предотвратить кражу кошельков. Инициатива SOU направлена на компенсацию пострадавших пользователей после предыдущей уязвимости, предлагая проверенные NFT, которые документируют задолженные токены.

DeFi кредитно-заимственный протокол Moonwell из-за ошибки в настройке оракула понес убытки примерно на 1,78 миллиона долларов, что привело к отклонению цены cbETH от реальной рыночной стоимости. Атакающий легко ликвидировал долги, что привело к обнулению активов большого количества заемщиков. Исправление требует пяти дней голосования через управление, в настоящее время планируется запуск предложения по исправлению.

Произошел серьезный инцидент безопасности в протоколе децентрализованного кредитования Moonwell из-за критической уязвимости в коде смарт-контракта, предположительно написанном моделью ИИ Claude Opus 4.6, в результате чего было украдено 1,78 миллиона долларов. Проблема возникла из-за неправильного определения стоимости cbETH, что позволило манипулировать системой.