Новый вид мошенничества вызывает хаос в экосистеме Solana. Пользователи покупают токены, которые исчезают через несколько секунд. Причина? Хитрое злоупотребление расширением Solana "Permanent Delegate". О проблеме сообщил Slorg, член основной рабочей группы Jupiter, оповестив о ней. "Представьте, что вы обмениваете токен, и история кошелька подтверждает, что вы его получили. Но затем вы смотрите внутрь, и ничего не появляется," написал он на X. Мошенничество использует функцию в стандарте токенов Solana 2022. PeckShield, фирма по безопасности блокчейнов, объяснила технические детали Cointelegraph. Расширение предоставляет неограниченные привилегии над учетными записями токенов. Веб-сайт Solana описывает предполагаемые использования этой функции. Они включают в себя восстановление ошибочно переведенных токенов и включение автоматических платежей. Однако они признают, что это "обоюдоострый меч". Так зачем уничтожать токены жертв? Slorg предложил две теории. "Иногда мошенники просто хотят видеть разрушение и хаос," сказал он. Это смесь розыгрыша и злого умысла. Вторая причина более расчетлива. Уничтожение токенов уменьшает это. "Если кто-то не может продать, цена не снизится," объяснил Slorg. Даже небольшие прибыли могут накапливаться для настойчивых мошенников. PeckShield предложила еще один мотив. Мошенничество может быть попыткой манипулирования предложением токенов, что влияет на экономику криптовалюты в целом. Beosin, другой поставщик услуг безопасности, предлагает другое мнение. Они считают, что мошенники могут использовать эту тактику для создания ложного впечатления о дефиците токенов. Это может искусственно надувать цены. Криптосообщество борется с этим. Jupiter и RugCheck создали индикаторы для этого расширения. Но Slorg подчеркнул необходимость осторожности. "Всегда имейте рутину, от которой не отклоняйтесь," посоветовал он. По мере развития экосистемы Solana, развиваются и мошенничества. Пользователи должны оставаться бдительными. Цена беспечности в крипте может быть высокой. Это дикий мир, и даже опытные трейдеры попадаются.

Ronin Network, блокчейн, поддерживающий Axie Infinity, на этой неделе едва избежал катастрофы. Пробой в безопасности привел к потере $9.8 миллионов Ether (ETH). Но неожиданный поворот – это не был взлом. Первоначальная паника сменилась облегчением. Белый хакер случайно активировал эксплойт. В настоящее время они возвратили средства. PeckShield впервые сообщил об инциденте 6 августа. Они заметили необычную активность, связанную с ботом извлечения максимальной стоимости (MEV). MEV боты охотятся за возможностями арбитража в децентрализованных финансах (DeFi). Они распространены, но этот бот сорвал куш. Бот, названный "0x4ab", захватил 3.9 ETH токенов. Затем он переместил их в кошелек под названием "beaver build". Ronin Network подтвердил вывод средств. Около 4,000 ETH и 2 миллиона USDC исчезли. Это максимум для одной транзакции. Команда Axie Infinity не паниковала. Они поблагодарили хакера за защиту средств пользователей. Начался чат. Результат? Все ETH возвращены. USDC тоже возвращаются. В повороте, который заставит даже самых опытных ветеранов криптовалют приподнять бровь, кажется, что MEV бот случайно обогнал атаку. Поговорим о том, чтобы оказаться "в нужном месте в неподходящее время" или наоборот? В любом случае, когда пыль улеглась, более $10 миллионов в ETH были безопасно возвращены в хранилище Ronin. Данные Etherscan показывают, что MEV бот вернул 3,991 ETH. Они оставили себе 5 ETH. Неплохо для одного дня работы. Ronin не жадничает. Они дают владельцу бота вознаграждение в $500K. Неплохая сумма за случайность. Команда разбирается, что пошло не так. Недавнее обновление моста испортилось. Оно нарушило порог голосов для выводов средств. Они спешат это исправить. Ожидайте интенсивных аудитов перед следующим обновлением. Это не первый раз для Ronin. В прошлом году они потеряли более $600 миллионов в результате массового взлома. Мир криптовалют настороже. Взломы увеличились на 42% по сравнению с прошлым годом. Июль был жестоким – $266 миллионов украдены в 16 инцидентах. Случай Ronin – это тревожный сигнал. Безопасность все еще остается диким западом в криптовалюте. Но иногда хорошие парни выигрывают.

Новое исследование выявило серьезный изъян в технологии блокчейн. Исследователи из Имперского колледжа Лондона обнаружили, что уязвимости на уровне схем представляют наибольшую угрозу для систем на основе SNARK. Команда исследовала 141 уязвимость. Эти уязвимости были обнаружены в 107 отчетах об аудите, 16 раскрытиях уязвимостей и различных баг-трекерах. Результаты были представлены 7 августа в Колумбийском университете. SNARKs — это тип доказательства с нулевым разглашением. Они позволяют пользователям доказать что-либо, не раскрывая при этом никакой информации. Эта технология имеет решающее значение для многих блокчейн-приложений. Стефанос Халиасос, кандидат наук из Имперского колледжа, определил три основных типа уязвимостей: недостаточно ограниченные, чрезмерно ограниченные и вычислительные/ошибки подсказок. Халиасос не стал ходить вокруг да около: "Большинство уязвимостей находятся на уровне схем, и большинство также связано с ответом по твердости, который является худшим случаем при использовании ZK-rollup, поскольку при наличии такой ошибки и желания кого-то ее эксплуатировать, все средства могут быть вытекут с уровня схем." Исследование выявило 95 проблем, влияющих на твердость, и четыре, влияющих на полноту. Эти свойства являются критически важными для систем SNARK. Разработчики сталкиваются с серьезной задачей. Они должны адаптироваться к другому уровню абстракции и оптимизировать схемы для повышения эффективности. Это напрямую влияет на стоимость использования SNARK. Исследователи выявили несколько коренных причин этих уязвимостей. Это различие между назначением и ограничениями, отсутствие входных ограничений и небезопасное повторное использование схем. В связанном событии команда Aptos представила свой новый взвешенный механизм VRF. Это направлено на улучшение случайности в процессе консенсуса. Это большое событие для безопасности блокчейна. Aptos внедрил этот механизм в своей основной сети в июне. Алин Томеску, глава криптографии Aptos, похвастался: "Насколько вам известно, это первый раз, когда вы видите ранее гранулярный скрипт, который является неунифицированным, непредсказуемым и работает так же быстро, как и сеть." Система уже обработала полмиллиона вызовов. Генерация распределенного ключа занимает около 20 секунд. Томеску добавил: "Наша задержка случайности, которая измеряется с момента фиксации блока до момента доступности случайности для этого блока, первоначально составляла 160 миллисекунд. Но нам удалось снизить ее до 25 миллисекунд, используя некоторые оптимизации." Эти разработки подчеркивают текущие вызовы и инновации в технологии блокчейн. По мере эволюции мира криптовалют исследователи и разработчики стремятся оставаться впереди потенциальных уязвимостей. Ставки высоки, с миллионами долларов и будущим децентрализованных финансов на кону. Хотя системы SNARK предлагают мощные возможности, это исследование служит предупреждением для отрасли: безопасность должна оставаться на переднем плане разработок блокчейн, иначе мы рискуем подорвать сами основы доверия, на которых построены эти системы.

Nexera, блокчейн-протокол, была взломана. Они потеряли $1.5 миллиона. Это беспорядок. Ранее компания называлась AllianceBlock. Они написали в Твиттере о нападении. Они расследуют это. Nexera приостановила контракт на свой токен NXRA. Они остановили торги на децентрализованных обменниках. Они пытаются уговорить централизованные обменники тоже прекратить торги. Токен NXRA сильно упал. Теперь он стоит $0.033, что на 40% ниже с момента взлома. Больно. Хакер наслаждается, имея 32.5 миллиона токенов NXRA. Это стоит $1.23 миллиона. У них также есть $555,000 в USDT. Не так уж плохо. Но хакер не остановился. Они обменивают NXRA на Ether. Cyvers, фирма по безопасности блокчейнов, сообщает, что некоторые средства уже перешли на BNB chain. Это не первый случай взлома этого хакера. ZachXBT, блокчейн-сыщик, утверждает, что они связаны с другими недавними взломами. SpaceCatch, Concentric Finance, OKX DEX – и это еще не все. Июль был кошмаром для крипто. Хакеры унесли $266 миллионов в 16 атаках. WazirX, индийская биржа, потеряла огромные $230 миллионов. Это 86.4% всех потерь месяца. Compound Finance пострадала на $24 миллиона. Li.Fi потеряла $10 миллионов. Bittensor и Rho Markets потеряли по $8 миллионов каждый. Это был тяжелый месяц. Хакеры любят использовать Tornado Cash, чтобы скрыть свои следы. Это миксер, который затрудняет отслеживание средств. Это головная боль для фирм по кибербезопасности. Июнь был лучше, потери составили $176 миллионов в 20 инцидентах. Но июльский всплеск вызывает беспокойство. Криптомир на взводе. У блокчейн Terra тоже была своя драма. Он остановил операции после кражи на $6 миллионов. Нападавший воспользовался известной ошибкой. Они захватили 60 миллионов токенов ASTRO, немного USD Coin, и Bitcoin. В других новостях, Департамент внутренней безопасности США арестовал жителя Лас-Вегаса. Обвинение? Управление фальшивой схемой восстановления криптовалюты. Удары продолжаются в мире криптовалют.

Ronin Bridge, крупный игрок в крипто-мостинге, столкнулся с проблемой во вторник. Сервис был вынужден приостановить операции после того, как белый хакер украл $12 миллионов в токенах. Команда Ronin Network сразу же принялась за работу. Они подтвердили проблему на социальной платформе X. Около 40 минут спустя после обнаружения подозрительной активности на блокчейне мост был приостановлен. Причина? Неудачная модернизация. Команда объяснила: "Сегодняшнее обновление моста... вызвало проблему, из-за которой мост неправильно интерпретировал необходимый порог голосов операторов моста для вывода средств." В результате взлома было украдено 4000 эфира (ETH) и $2 миллиона в USDC. По текущим ценам это около $9.8 миллионов только в ETH. Но вот что удивительно: на счету у Ronin более $850 миллионов. Сооснователь @Psycheout86 успокоил пользователей на X: "Мост в настоящее время обеспечивает безопасность более $850 миллионов, что в безопасности." Ronin не намерен просто так уступать. Они ведут переговоры с хакерами, чтобы вернуть средства. Пожелаем им удачи? Это не первый раз, когда Ronin сталкивается с проблемами безопасности. В 2022 году они подверглись взлому на $625 миллионов. Сложные времена, не так ли? Для технических специалистов мосты, такие как Ronin, имеют важное значение. Они позволяют пользователям перемещать токены между разными блокчейнами. Это как крипто-шоссе. Удивительно, но собственный токен Ronin, RON, не пострадал. Он вырос на 6,1% за последние 24 часа на фоне общего роста рынка. Крипто-мир внимательно следит. Вернется ли Ronin? Время покажет. Но одно можно сказать наверняка – этот инцидент стал сигналом пробуждения для всей индустрии.