Новости Gate News: 19 марта на поддомене某 CEX Commerce появился интерфейс, предлагающий пользователям ввести мнемоническую фразу кошелька, что вызвало обеспокоенность у специалистов по безопасности. Представитель SlowMist Юйсин заявил, что не понимает, зачем этот обменник создал такую страницу, которая напрямую запрашивает у пользователей ввод мнемонической фразы в открытом виде для восстановления средств, считая это серьезной угрозой безопасности. Аналитик ZachXBT отметил, что эта страница ранее использовалась в справочной документации по продукту Commerce某 CEX, в которой рекомендовалось импортировать мнемоническую фразу в совместимый кошелек, такой как某 CEX Wallet или MetaMask, для восстановления средств, и приводилась ссылка на инструмент снятия средств на этом поддомене. В настоящее время эта документация была удалена. ZachXBT также предупредил, что злоумышленники могут использовать эту страницу для проведения социальной инженерии и атаки на мнемонические фразы пользователей данного обменника.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Утечка приватного ключа в Syndicate Labs привела к выводу средств $330K SYND 1 мая; компания обязуется полностью возместить ущерб
По данным Syndicate Labs, 1 мая утечка приватного ключа привела к вредоносным обновлениям контрактов кроссчейн-моста компании на двух блокчейнах. Злоумышленники вывели примерно 18,5 млн токенов SYND (на сумму около 330 000 долларов) и около 50 000 долларов в пользовательских токенах. Инцидент затронул только
GateNews2ч назад
Актёры из Северной Кореи извлекали $577M в крипто-взломах до апреля 2026 года, на их долю приходится 76% глобальных потерь
Согласно TRM Labs, северокорейские акторы извлекли примерно $577 миллионов в первые четыре месяца 2026 года, что составляет 76% всех глобальных потерь от взломов криптовалют в этот период. Похищение связано с двумя апрельскими инцидентами: эксплойтом KelpDAO на $292 миллиона и кражей Drift на $285 миллионов
GateNews5ч назад
Северная Корея обеспечила 76% хакерских потерь в криптосфере за первые четыре месяца 2026 года, $577M украдено: TRM Labs
По данным TRM Labs, северокорейские акторы извлекли примерно 577 миллионов долларов в течение первых четырех месяцев 2026 года, что составляет 76% всех глобальных хакерских потерь в сфере криптовалют за этот период. Потери связаны с двумя апрельскими инцидентами: взломом KelpDAO на 292 миллиона долларов и атакой Drift Pr
GateNews5ч назад
Kelp планирует полное обновление кросс-чейн моста через две недели, ether.fi также синхронно усиливает безопасность WeETH
18 апреля после взлома межсетевого моста rsETH прошло две недели: 29/4 Kelp завершил обновление — валидаторы обновлены 4/4, подтверждение блоков — 64, топология — hub-and-spoke, а кроссчейн-сообщения должны проходить через мейннет Ethereum в качестве транзита. ether.fi также одновременно усилила weETH и добавила в DeFi United донат 5 000 ETH. DeFi United мобилизовал свыше 70 000 ETH спасательных средств; ставки по рынкам вроде Aave заметно снизились, но злоумышленники всё ещё держат около 107 000 rsETH, ожидающих клиринг — для возврата нужны механизмы управления и процессы в стиле комитетов.
ChainNewsAbmedia6ч назад
Wasabi подверглась взлому на 2,9 млн долларов: утечка ключа администратора, контракт был изменён на вредоносную версию
DeFi деривативы Wasabi Protocol 4/30 пострадал от утечки администраторского приватного ключа: злоумышленник получил ADMIN_ROLE через Deployer EOA, затем с помощью механизма UUPS-апгрейда заменил perp vaults и LongPool на вредоносные версии и провёл прямое изъятие средств. CertiK оценивает ущерб примерно в 2,9 млн долларов; затронуты Ethereum mainnet и Base. Wasabi уже объявил о приостановке взаимодействий, а Virtuals Protocol также заморозил залоги, связанные с Wasabi. Этот инцидент подчёркивает риски безопасности приватных ключей у upstream для целевой экосистемы downstream.
ChainNewsAbmedia8ч назад
