# Сопутствующие статьи по теме Безопасность

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Безопасность", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

За последние 24 часа в криптосфере произошла серия атак. Во-первых, мошенники создали поддельные расширения и приложения, имитирующие платформу SecondFi, для кражи средств, на что команда проекта ответила предупреждением пользователей устанавливать только официальное проверенное расширение. Во-вторых, был скомпрометирован кошелек крупного держателя Solana (кита), в результате чего украдено 180 900 SOL на сумму $14,2 млн. Злоумышленник вывел активы из стейкинга, объединил их и перевел в сеть Ethereum, а часть средств отмыл через Tornado Cash. В-третьих, была осуществлена сложная атака на цепочку поставок: пакет jscrambler в npm содержал вредоносный код в версиях 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0. Атакующий использовал скомпрометированные учетные данные для публикации, чтобы внедрить инфостилер. Разработчикам рекомендуется немедленно обновиться до исправленной версии 8.22.0. Вывод: учащаются фишинговые атаки, взломы кошельков и атаки на цепочки поставок. Для безопасности необходимо избегать непроверенных ссылок, обновлять ПО и подтверждать официальные источники.

ambcrypto4 ч. назад

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

ambcrypto4 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

Протокол кредитования Bonzo Lend в сети Hedera (HBAR) понес убытки в размере $9,05 млн из-за эксплуатации уязвимости оракула. Атакующий манипулировал ценовыми данными SAUCE через уязвимость в проверке подписей поставщика оракулов Supra, что позволило взять кредиты, значительно превышающие стоимость залога. При этом смарт-контракты самого протокола и сеть Hedera не были скомпрометированы — уязвимость оказалась во внешней инфраструктуре оракулов. Аудит показал, что код протокола работал точно так, как был запрограммирован, но полагался на некорректные данные из доверенного внешнего источника. Этот инцидент высветил ключевую проблему DeFi: безупречное выполнение кода не защищает от эксплуатации самой логики протокола, если оракулы поставляют манипулируемые данные. В результате атаки рыночные показатели HBAR и общий объем заблокированных средств (TVL) в DeFi Hedera значительно снизились. Инцидент подчеркивает растущую важность создания отказоустойчивых и безопасных систем оракулов. Для защиты протоколов DeFi необходимы более строгие стандарты верификации внешних данных, экономическое моделирование и формальная верификация, выходящие за рамки традиционных аудитов смарт-контрактов.

ambcrypto12 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

ambcrypto12 ч. назад

Фонд Ethereum умер, настало время разнообразия организаций Ethereum

Заголовок: Эпоха Фонда Ethereum подошла к концу, наступает эра многообразия организаций в экосистеме Ethereum. Ключевые события: 1. **Структурный кризис в Фонде Ethereum (EF):** * Официально распущена команда поддержки протокола EF. * Совместный исполнительный директор EF Сяовэй Ван ушла в отставку. * С начала года EF покинули как минимум 8 высокопоставленных сотрудников. * Это не просто реорганизация, а крупнейшее сокращение персонала за историю EF (20% штата, 54 человека). 2. **Появление новых независимых организаций (раскол экосистемы):** * Бывшие ведущие исследователи EF основали некоммерческую лабораторию **Ethlabs**, направленную на развитие Ethereum как расчетного слоя глобальной экономики. * Другие бывшие члены EF создали организацию **Ethereum Institutional**, которая фокусируется на внедрении Ethereum в традиционные финансовые институты (банки, управляющие активами). * Эти новые структуры начинают брать на себя функции, которые ранее выполнял EF. 3. **Давление технологий и рынка:** * Команда безопасности EF начала использовать ИИ-агентов для тестирования сети Ethereum на уязвимости, что уже привело к обнаружению реальных ошибок. Это меняет характер работы и потенциально может привести к дальнейшему сокращению штата. * Сообщество и инвесторы выражают разочарование из-за стагнации цены ETH и отсутствия четкого ценностного предложения. * Сооснователь Ethereum Виталик Бутерин ранее заявлял, что EF должен стать меньше и перейти на «долгосрочную» модель, а не быть центром экосистемы. **Вывод:** Фонд Ethereum переживает глубокий структурный и кадровый кризис. Вместо единого централизованного руководящего органа в экосистеме Ethereum формируется ландшафт из нескольких независимых, специализированных организаций. Роль EF ослабевает, и в будущем он, возможно, превратится скорее в символического «талисмана» экосистемы, в то время как реальная работа по развитию и внедрению ляжет на плечи новых структур, таких как Ethlabs и Ethereum Institutional.

Odaily星球日报2 дня назад 08:36

Фонд Ethereum умер, настало время разнообразия организаций Ethereum

Odaily星球日报2 дня назад 08:36

Фонд Ethereum мертв, наступает эра многообразия организаций Ethereum

Заголовок: Фонд Ethereum умирает, наступает эра разнообразия организаций в экосистеме Ethereum. Фонд Ethereum (EF) официально распустил свою команду поддержки протокола, а ряд высокопоставленных сотрудников, включая сопредседателя правления Кэтрин Ван, покинули организацию. В 2026 году EF уволил 20% персонала (54 человека) в рамках масштабной реструктуризации, направленной на создание более эффективной структуры. Эта реформа обнажила внутренние проблемы фонда: бюрократию, централизацию принятия решений и негативное влияние на рынок через продажи ETH. Параллельно с сокращениями в EF возникли новые независимые некоммерческие организации, такие как ETHLabs и Ethereum Institutional, основанные бывшими членами фонда. Они берут на себя ключевые функции по развитию инфраструктуры, исследований и институционального внедрения Ethereum, фактически дробя монополию EF. В то же время команда безопасности EF начала использовать ИИ-агентов для тестирования сети Ethereum на уязвимости, что уже привело к обнаружению и исправлению критических ошибок. Это указывает на трансформацию рабочих процессов под влиянием искусственного интеллекта. Основатель Ethereum Виталик Бутерин заявил, что фонд должен стать меньше и сосредоточиться на долгосрочных целях, а не быть центром экосистемы. На фоне отсутствия четкого ценностного нарратива для ETH и ценового застоя, способность EF вести экосистему вперед ставится под сомнение. В будущем фонд, возможно, превратится в символическую, а не ведущую силу, в то время как новые организации возьмут на себя инициативу в продвижении массового и институционального принятия Ethereum.

marsbit2 дня назад 08:36

Фонд Ethereum мертв, наступает эра многообразия организаций Ethereum

marsbit2 дня назад 08:36

Объем USDT в сети TRON превысил 90 миллиардов долларов, в то время как TRON лидирует по объему переводов USDT с 4,2 триллиона долларов с начала года

На блокчейне TRON объем эмиссии стейблкоина USDT превысил 90 миллиардов долларов, что укрепило позиции сети как ведущей платформы для операций с этим активом. По данным на июль 2026 года, TRON лидирует по объему переводов USDT с начала года — около 4,2 триллиона долларов, обрабатывая более 12,7 миллионов транзакций ежедневно при 392 миллионах пользовательских аккаунтов. Ежедневный объем переводов USDT в сети составляет в среднем 23,8 миллиарда долларов. Основатель TRON Джастин Сан отметил, что рост использования USDT в сети отражает спрос на быструю, эффективную и доступную блокчейн-инфраструктуру. Экосистема продолжает развиваться, уделяя внимание интеграции с традиционными финансами, включая сотрудничество с Anchorage Digital и Securitize для работы с токенизированными активами. Для повышения безопасности создано подразделение T3 FCU (совместно с Tether и TRM Labs), которое заморозило более 450 миллионов долларов преступных активов. TRON остается ключевой инфраструктурой для цифровой долларовой экономики, способствуя ее эффективности и доступности.

TheNewsCrypto2 дня назад 07:02

Объем USDT в сети TRON превысил 90 миллиардов долларов, в то время как TRON лидирует по объему переводов USDT с 4,2 триллиона долларов с начала года

TheNewsCrypto2 дня назад 07:02

Не только приватный ключ: от кошельков и L2 до цепочек поставок — как защитить границы безопасности Web3?

Прошедший июнь стал месяцем серьезных атак в криптомире, нанесших общий ущерб на сумму около 75,9 млн долларов. Эти инциденты затронули несколько ключевых уровней безопасности Web3, выходящих далеко за рамки защиты лишь приватного ключа. Во-первых, на примере кошелька SecondFi в экосистеме Cardano выявилась важность корректной реализации подписи на уровне самого кошелька. Ошибка в коде позволила злоумышленникам восстановить приватные ключи из публичных подписей транзакций, не похищая сид-фразы. Это подчеркивает необходимость использования проверенных, по возможности, открытых решений для ключевых компонентов и разделения активов между «холодным» хранилищем и «горячим» кошельком для повседневных операций. Во-вторых, атаки на устаревшие развертывания Aztec Connect и Taiko продемонстрировали сложность и уязвимости инфраструктуры Layer 2 (L2). Проблемы варьировались от недостатков в логике доказательств с нулевым разглашением (ZK) до компрометации ключей доверенной среды выполнения (SGX). Безопасность L2 — это не только дешевые транзакции, но и надежность консенсуса, мостов и механизмов аварийного выхода. В-третьих, инцидент с Polymarket показал, как атака на стороннего поставщика услуг (цепочка поставок) может скомпрометировать безопасный фронтенд, внедрив вредоносный скрипт. Это напоминание, что «безопасный контракт» не гарантирует безопасность всего пути взаимодействия пользователя. Для защиты рекомендуется использовать отдельные кошельки для DApp, внимательно проверять детали транзакций перед подписанием и быть осторожным при аномалиях на сайте. В целом, современная безопасность Web3 — это защита всей цепочки: от генерации ключей и подписи транзакций до их верификации и финального расчета. Эффективная стратегия для пользователя включает разделение активов по уровню риска, использование небольших сумм для повседневных операций, минимальные разрешения для незнакомых DApp и дополнительную проверку рискованных действий. Защита должна эволюционировать от хранения секретной фразы к комплексным привычкам.

marsbit07/09 10:45

Не только приватный ключ: от кошельков и L2 до цепочек поставок — как защитить границы безопасности Web3?

marsbit07/09 10:45

Только что главный футуролог OpenAI ушел в отставку, ранее названный Маском «ослом»

Джошуа Ахиам, главный футуролог OpenAI, объявил об уходе из компании после девяти лет работы. Он присоединился к OpenAI в 2017 году как стажер, позже возглавлял команду Mission Alignment, отвечавшую за соблюдение первоначальной миссии компании — «обеспечение того, чтобы ИИ приносил пользу всему человечеству». В феврале 2024 года эта команда была распущена, и Ахиам занял должность главного футуролога, занимаясь исследованиями рисков и возможностей, связанных с развитием ИИ. В своем прощальном посте в X он назвал свой уход «выпуском», выразил оптимизм в отношении будущего ИИ и подчеркнул важность безопасности на пути к созданию общего искусственного интеллекта (ИИ). Он не указал конкретных причин своего решения, отметив, что оно было обдумано задолго до объявления. Ахиам известен инцидентом 2018 года, когда во время прощальной речи Илона Маска в OpenAI он прервал его, выразив обеспокоенность тем, что разработка ИИ в Tesla может поставить под угрозу безопасность. В ответ Маск, как сообщается, назвал его «ослом». Его уход продолжает тенденцию ухода ключевых сотрудников, связанных с безопасностью ИИ, из OpenAI в последние годы. В их числе Ян Лейке, со-руководитель команды Superalignment, а также другие исследователи в области политики и безопасности. В то же время OpenAI пытается укрепить связи между исследовательскими и политическими командами, а также наняла бывшего советника Белого дома по ИИ Дина Болла на роль руководителя по стратегическому будущему. В своем сообщении Ахиам написал, что теперь миссия по обеспечению безопасности ИИ может продвигаться и за стенами ведущих лабораторий, намекая на новые возможности вне OpenAI.

marsbit07/08 04:01

Только что главный футуролог OpenAI ушел в отставку, ранее названный Маском «ослом»

marsbit07/08 04:01

Blockaid отзывает предупреждение об эксплуатации моста BTTC после подтверждения операции по его отключению

Компания Blockaid по безопасности блокчейнов отозвала предупреждение о возможной эксплуатации уязвимости в мосту BitTorrent Chain (BTTC), первоначально оценив перемещение активов на $13,3 млн как потенциальную атаку. Однако позже выяснилось, что данная операция была частью авторизованного внутреннего процесса по завершению программы закрытия моста (BTTC Bridge Sunset Program). Инцидент произошел в минувший вторник, когда системы мониторинга Blockaid обнаружили подозрительную активность, напоминающую компрометацию моста. Впоследствии основатель Tron Джастин Сан разъяснил, что перемещение средств, включавших около 7285 ETH и другие токены, было финальным этапом планового отключения моста, о котором проект объявил еще 12 июня. Все средства пользователей остались в безопасности. Blockaid обновила свою оценку, подтвердив, что операции были санкционированы командой проекта. Пользователям рекомендовано использовать для кросс-чейн переводов партнерские централизованные биржи, в то время как команда BitTorrent сосредоточится на развитии децентрализованных инициатив в сфере ИИ.

ambcrypto07/07 20:53

Blockaid отзывает предупреждение об эксплуатации моста BTTC после подтверждения операции по его отключению

ambcrypto07/07 20:53

Summer.fi раскрыла многомесячную подготовку, стоящую за DeFi-эксплойтом на $6 млн

Summer.fi опубликовал подробный раззор инцидента, в результате которого было похищено $6,04 млн из двух его стейкинг-пулов (vaults) Lazy Summer Protocol для USDC. Команда пришла к выводу, что атака была тщательно спланирована за несколько месяцев, а не являлась спонтанной эксплуатацией уязвимости через flash-займы. Основной причиной стала операционная ошибка в процессе отключения старой стратегии (Ark), а не баг в смарт-контрактах. Несмотря на установку лимита пополнений в ноль, этот Ark оставался в расчете совокупной стоимости активов (NAV) пулов. Злоумышленник, заранее накопив токены Silo vaults по устаревшей цене, внес их в этот Ark, искусственно завысив расчетную NAV. Это позволило ему вывести средства по завышенной стоимости, похитив в итоге ~$5,64 млн из пула с низким риском и ~$400 тыс. из пула с высоким риском. После инцидента все пулы Lazy Summer Protocol были приостановлены. Теперь сообществу предстоит принять решение о возможной компенсации пользователям, мерах по исправлению ситуации и безопасном возобновлении работы незатронутых рынков.

ambcrypto07/07 17:35

Summer.fi раскрыла многомесячную подготовку, стоящую за DeFi-эксплойтом на $6 млн

ambcrypto07/07 17:35

Шокирующее происхождение Claude Code раскрыто: он произошел из проекта безопасности, Boris: завершено лишь 1%

**Откровение о происхождении Claude Code: проект родился из задачи обеспечения безопасности (Alignment), и он завершен лишь на 1%** История Claude Code, инструмента, изменившего подход к программированию в Кремниевой долине, началась в 2021 году с раннего расширения VS Code от команды Бена Манна в Anthropic. Однако настоящим истоком проекта, как раскрывает ведущий разработчик Борис Черны, стала внутренняя работа Anthropic по **безопасности и согласованию (Alignment) ИИ**. Первоначальные попытки создания автономного инженерного агента в 2022 году столкнулись с кошмаром инфраструктуры: безопасное выполнение кода, работа с файлами, таймауты. Инструмент `clide`, внутренний прототип командной строки, созданный в 2023 году, был слишком медленным и нестабильным, хотя и революционным по возможностям. Прорыв произошел в конце 2024 года с приходом Бориса Черны. Получив задачу создать агент для программирования для «моделей будущего», он быстро собрал рабочий прототип CLI. Ключевым моментом стала интеграция с `clide`, когда тот по описанию проблемы написал полный запрос на слияние (pull request). Это поразило команду и дало старт двухнедельному спринту, в ходе которого были созданы основные функции. Официальный запуск **Claude Code** состоялся в феврале 2025 года. С выходом мощных моделей Claude 4, таких как Sonnet 4, эффективность инструмента взлетела, завоевав доверие разработчиков. Сам Черны теперь практически не пишет код вручную, полностью полагаясь на Claude Code. Несмотря на успех, Борис Черны заявляет: **«Мы завершили лишь 1%»**. По его мнению, впереди — реализация истинно долгосрочной автономии, сложного управления контекстом, планирования в открытом мире. Роль инженера трансформируется от архитектора кода к управляющему ИИ, открывая путь к решению более масштабных задач.

marsbit07/07 12:33

Шокирующее происхождение Claude Code раскрыто: он произошел из проекта безопасности, Boris: завершено лишь 1%

marsbit07/07 12:33

活动图片