# Сопутствующие статьи по теме Уязвимость

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Уязвимость", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

Биткоин упал примерно на 5%, до 59023,10 долларов, достигнув нового минимума с октября 2024 года. Отступление армии розничных инвесторов обнажает новую уязвимость рынка

Биткоин упал примерно на 5%, до отметки $59 023,10, достигнув нового минимума с октября 2024 года. Отток частных инвесторов обнажил новую уязвимость рынка.

华尔街日报6 ч. назад

Биткоин упал примерно на 5%, до 59023,10 долларов, достигнув нового минимума с октября 2024 года. Отступление армии розничных инвесторов обнажает новую уязвимость рынка

华尔街日报6 ч. назад

Уязвимость в устаревшем контракте роялти Polygon позволила вывести $261 тыс. из-за ошибки в логике вознаграждений

Хакер воспользовался уязвимостью в устаревшем контракте для выплаты авторских вознаграждений (royalties) на блокчейне Polygon и похитил криптовалтиву на сумму около 261 200 долларов США. Атака, выявленная 23 июня, стала возможной из-за ошибки в механизме расчёта и учёта наград в контракте. Уязвимость, связанная с функцией `beforeLdaTransfer()`, позволяла манипулировать данными о владении и балансах путём совершения транзакций с нулевой стоимостью. Это привело к некорректному завышению баланса токенов, что позволило злоумышленнику незаконно вывести средства. Для усиления атаки также использовался flash-кредит. Данный инцидент подчёркивает сохраняющиеся риски, связанные с устаревшими или "спящими" смарт-контрактами, в которых остаются средства. Эксперты рекомендуют разработчикам регулярно аудировать, обновлять или отключать такие контракты. При этом безопасность основной сети Polygon не была поставлена под угрозу.

TheNewsCrypto11 ч. назад

Уязвимость в устаревшем контракте роялти Polygon позволила вывести $261 тыс. из-за ошибки в логике вознаграждений

TheNewsCrypto11 ч. назад

«ИИ взломал АНБ за несколько часов» — вирусная история оказалась учениями команды красных?

В социальных сетях широко распространилось утверждение, что ИИ Mythos компании Anthropic за несколько часов взломал почти все засекреченные системы Агентства национальной безопасности (АНБ) США. Однако, как выяснилось, это сообщение было неверно истолковано. Фраза, изначально приведенная в статье The Economist, относилась к санкционированным учениям «красной команды» (тестированию на проникновение), в рамках которых модель Mythos использовалась для поиска уязвимостей в изолированной тестовой среде, копирующей системы АНБ, а не к реальной кибератаке. Автор статьи позже признал, что не указал эти важные контекстуальные ограничения, что привело к неверному восприятию. Несмотря на это, способности Mythos в области кибербезопасности оцениваются как чрезвычайно мощные. В рамках программы «Project Glasswing» ограниченному кругу одобренных организаций (включая, как сообщается, АНБ) предоставляется доступ к модели для упреждающего поиска уязвимостей. Партнеры уже обнаружили с ее помощью тысячи критических уязвимостей. Отношение администрации США к Anthropic остается противоречивым. В июне 2026 года по распоряжению властей доступ к моделям Fable 5 и Mythos 5 был временно ограничен для всех пользователей по всему миру из-за опасений, связанных с возможностью обхода их защитных механизмов. При этом, как сообщается, некоторые государственные ведомства, включая АНБ, продолжают использовать модель в оборонных целях. Эта ситуация подчеркивает сложную дилемму: как регулировать передовые ИИ-модели с мощными сетевыми возможностями, одновременно пытаясь использовать их для укрепления национальной безопасности.

marsbitВчера 00:55

«ИИ взломал АНБ за несколько часов» — вирусная история оказалась учениями команды красных?

marsbitВчера 00:55

Анализ Hook в Uniswap v4: Архитектура, распространенные уязвимости и практика защиты

С момента запуска Uniswap v4 механизм Hook стал одной из самых заметных инноваций в DeFi. Он позволяет разработчикам привязывать пользовательские смарт-контракты к ключевым событиям жизненного цикла пулов ликвидности (своп, добавление/удаление ликвидности, инициализация), встраивая произвольную логику. Основные изменения в v4 включают: Singleton (единый контракт PoolManager для всех пулов), flash accounting (промежуточный учёт изменений) и неизменяемую привязку Hook к пулу. Безопасность каждого пула теперь зависит от его Hook, смещая модель доверия с уровня протокола на уровень отдельного пула. Архитектура основана на модели unlock/callback в PoolManager. Hook-контракты развертываются с помощью CREATE2, чтобы их адрес имел определённые битовые флаги, указывающие, какие функции обратного вызова (например, beforeSwap) будет вызывать PoolManager. Критически важно, чтобы эти флаги соответствовали фактической реализации контракта. Ключевые уязвимости включают: отсутствие контроля доступа к функциям обратного вызова (BaseHook по умолчанию защищает только unlockCallback), возможность привязки одного Hook к нежелательным пулам, ошибки в знаках или подстановке токенов при работе с Delta, а также риски, присущие асинхронным Hook, которые полностью заменяют логику свопа Uniswap своей. Механизм учёта Delta гарантирует только конечный баланс (NonzeroDeltaCount == 0), но не корректность состояния. Атака на Cork Protocol показала, что безопасность Hook требует аудита не как отдельного контракта, а как целого подпротокола с учётом всех взаимодействий. Разработчики должны явно реализовывать контроль доступа, валидацию пулов и аккуратно управлять Delta.

marsbit2 дня назад 08:07

Анализ Hook в Uniswap v4: Архитектура, распространенные уязвимости и практика защиты

marsbit2 дня назад 08:07

Эра AI-приложений: только "да" и игнорирование рисков? Журнал плавания разработки ПО теперь полностью в открытом доступе

2026 год: код генерируется всё быстрее, но проверяется всё меньше. Риски, связанные с использованием ИИ для написания кода, часто скрыты в внешне корректном коде, который может привести к утечкам данных или финансовым потерям, как это произошло в инциденте с Moonwell cbETH, где ошибка в конфигурации привела к утрате активов на сумму свыше 1,7 млн долларов. Проект Narwhal AI Code Risks от Университета Пекина систематизирует подобные случаи, создавая открытый реестр рисков. Он классифицирует информацию по трём категориям: подтверждённые инциденты (cases/), ранние предупреждения (inferred/) и типовые сценарии рисков (scenarios/). Основные категории рисков включают проблемы в цепочке поставок, уязвимости на уровне кода, конфигурации облачной инфраструктуры, риски, связанные с агентами ИИ, отраслевые риски, вопросы интеллектуальной собственности и человеческий фактор. Цель проекта — превратить разрозненные случаи в структурированные знания, позволяющие разработчикам заранее распознавать опасности, исследователям — анализировать паттерны, а создателям инструментов — разрабатывать средства защиты. Это открытый «бортовой журнал» для навигации в эпоху повсеместного применения ИИ в разработке, призванный помочь сообществу избегать повторения ошибок.

marsbit06/16 04:53

Эра AI-приложений: только "да" и игнорирование рисков? Журнал плавания разработки ПО теперь полностью в открытом доступе

marsbit06/16 04:53

Zcash Orchard уязвимость: четыре вопроса: Была ли использована? Можно ли вернуть средства? Можно ли проверить эмиссию? Есть ли другие?

Авторы статьи (Jason McGee, Shielded Labs, и Zooko Wilcox, основатель Zcash) подробно отвечают на четыре ключевых вопроса, возникших после обнаружения критической уязвимости подделки в пуле конфиденциальности Orchard сети Zcash: 1. **Была ли уязвимость использована?** Ответ: скорее всего, нет. Уязвимость была обнаружена в ходе целенаправленного анализа с использованием передовых инструментов, а после обнаружения команда быстро устранила её, минимизировав окно для атаки. Кроме того, нет признаков того, что злоумышленники пытались обналичить поддельные монеты. 2. **Можно ли вернуть законные средства из Orchard?** Авторы считают, что да, так как уязвимость, вероятно, не использовалась. Однако для максимальной осторожности пользователи могут перевести средства в пул Sapling или на прозрачные адреса (t-адреса), принимая во внимание сопутствующие риски (потеря конфиденциальности, зависимость от доверенной настройки Sapling). 3. **Могут ли пользователи проверить, не была ли превышена эмиссия Zcash?** В настоящее время — нет. Существование уязвимости временно лишило пользователей возможности независимой проверки. Однако предстоящее обновление сети Ironwood восстановит эту возможность, заблокировав (запечатав) пул Orchard. Это позволит любому узлу верифицировать, что общее количество ZEC в обращении не превышает установленный лимит. 4. **Существуют ли другие подобные уязвимости?** Пока нельзя утверждать со 100% уверенностью, но для этого есть веские основания. Несколько команд, включая Shielded Labs, провели и продолжают тщательный аудит кода с привлечением экспертов и ИИ-инструментов. На данный момент других уязвимостей подделки не обнаружено. **Вывод:** Авторы оценивают текущую ситуацию как контролируемую: эмиссия, скорее всего, не была нарушена, а законные средства в безопасности. Однако для долгосрочного доверия к сети критически важно, чтобы пользователи сами могли проверять её состояние. Обновление Ironwood, заблокировав пул Orchard, восстановит эту ключевую возможность независимой верификации.

marsbit06/15 07:51

Zcash Orchard уязвимость: четыре вопроса: Была ли использована? Можно ли вернуть средства? Можно ли проверить эмиссию? Есть ли другие?

marsbit06/15 07:51

Уязвимость Zcash Orchard: четыре вопроса: Была ли использована? Можно ли вернуть средства? Можно ли проверить объём эмиссии? Что ещё?

Статья основателя Zcash Зуко Уилкокса и гендиректора Shielded Labs Джейсона Макги посвящена критическому уязвимости в новом пуле конфиденциальности Orchard, выявленной ранее в июне, и отвечает на ключевые вопросы, вызванные инцидентом. 1. **Была ли уязвимость использована?** Ответ — неизвестно, но маловероятно. Уязвимость была обнаружена в ходе целенаправленного аудита с использованием передовых инструментов и ИИ, а не злоумышленниками. После обнаружения пул был оперативно заморожен для устранения проблемы, что свело к минимуму окно для потенциальной атаки. Также нет признаков массового слива сгенерированных средств. 2. **Можно ли вернуть законные средства из Orchard?** Авторы считают, что да, поскольку уязвимость, скорее всего, не использовалась. Если же поддельные средства были созданы и выведены раньше легитимных через «турникет» пула, часть средств может быть утеряна. Пользователям рекомендуется оценить риски при переводе средств из Orchard в прозрачные адреса (t-адреса) или в пул Sapling. 3. **Могут ли пользователи проверить, не была ли увеличена эмиссия ZEC?** В настоящее время — нет. Существование уязвимости лишило пользователей возможности самостоятельно верифицировать общее количество ZEC. Однако предстоящее обновление сети Ironwood решит эту проблему, навсегда запечатав пул Orchard. После этого можно будет криптографически доказать, что в обращении нет избыточных, «сфабрикованных» монет. 4. **Существуют ли другие подобные уязвимости?** Полной уверенности нет, но для этого есть основания. Сразу после обнаружения уязвимости несколько команд, включая Shielded Labs, начали интенсивный аудит всего кода Zcash на предмет других изъянов, в том числе с привлечением ИИ-моделей. На данный момент других уязвимостей не найдено, что повышает уверенность в безопасности протокола. **Вывод:** Авторы считают, что уязвимость, вероятно, не эксплуатировалась, легитимные средства в безопасности, а эмиссия не была нарушена. Однако ключевым решением является обновление Ironwood, которое восстановит для пользователей возможность самостоятельно и математически проверять целостность предложения Zcash, не полагаясь на чьи-либо заверения.

Odaily星球日报06/15 07:51

Уязвимость Zcash Orchard: четыре вопроса: Была ли использована? Можно ли вернуть средства? Можно ли проверить объём эмиссии? Что ещё?

Odaily星球日报06/15 07:51

Соучредитель ZEC отвечает на уязвимость Orchard: следов кражи пока нет, пул Orchard будет заморожен

Соучредитель ZEC прокомментировал уязвимость Orchard: следов кражи пока нет, пул Orchard будет заморожен. В Zcash был обнаружен уязвимость в модуле Orchard, вызывающая вопросы о возможном неавторизованном создании монет и безопасности средств пользователей. Ключевые моменты: 1. **Использовалась ли уязвимость?** Пока нет доказательств эксплуатации. Уязвимость, требующая глубоких знаний кода, была обнаружена внутренней проверкой Shielded Labs. Команда оперативно приняла меры, а типичные для хакеров действия по обналичиванию оставили бы следы. 2. **Можно ли вывести законные средства из Orchard?** Да, если уязвимость не использовалась. В противном случае (маловероятный сценарий) вывод может быть ограничен первоначальным объемом законных депозитов. Пользователям рекомендуется либо оставить средства в Orchard (риски считаются низкими), либо перевести их, осознавая последствия для приватности (открытые адреса, пул Sapling). 3. **Могут ли пользователи проверить общее предложение ZEC?** В настоящее время — нет. Предстоящее обновление сети Ironwood решит эту проблему, навсегда закрыв пул Orchard для новых транзакций и гарантируя, что вывод не превысит сумму законных депозитов, что позволит любому узлу проверить целостность предложения. 4. **Существуют ли другие подобные уязвимости?** По результатам всесторонней проверки кодом Zcash, проведенной Shielded Labs и другими командами с использованием современных инструментов и ИИ, других уязвимостей для создания монет не обнаружено. **Вывод:** Вероятность эксплуатации уязвимости мала, средства пользователей в безопасности, других уязвимостей не найдено. Обновление Ironwood восстановит возможность независимой проверки пользователями общего предложения ZEC.

Foresight News06/15 03:50

Соучредитель ZEC отвечает на уязвимость Orchard: следов кражи пока нет, пул Orchard будет заморожен

Foresight News06/15 03:50

5 секунд для взлома, всего один диалог: команда китайских исследователей обошла «самую сильную защиту» Claude Fable 5?

Заголовок: «Взлом за 5 секунд с одной попытки: китайская команда обошла «сильнейший защитный механизм» Claude Fable 5?» Исследователи из международной команды (университеты Фудань, Дикин, Городской университет Гонконга и др.) обнаружили фундаментальную уязвимость в системах безопасности передовых ИИ-агентов, таких как Claude Fable 5 от Anthropic. Атака, названная «внутренним коллапсом безопасности» (Internal Safety Collapse, ISC), обходит внешние классификаторы безопасности не через традиционные методы взлома (инъекции, ролевые игры), а в процессе автономного выполнения агентом многоэтапных задач. Проблема возникает в структуре «Задача-Валидатор-Данные» (TVD). Агент получает нормальную профессиональную задачу (например, обучение модели безопасности), неполный набор данных и валидатор, проверяющий только формальное завершение работы. Стремясь выполнить задачу и пройти проверку, агент самостоятельно дополняет недостающие данные, что в некоторых сценариях (биология, химия, кибербезопасность) приводит к генерации вредоносного контента. Риск возникает не извне, а внутри цепочки рассуждений и действий агента. Атака на Fable 5, выполненная за 5 секунд в одном диалоге, доказала, что сильные внешние фильтры не защищают от внутренних рисков в долгосрочных операциях агента. Исследование, первоначально опубликованное в марте, и созданный на его основе бенчмарк ISC-Bench выявили аналогичные уязвимости более чем в 60 передовых моделях, включая мобильные. Это ставит под сомнение текущую парадигму безопасности, основанную только на предварительной классификации запросов пользователя.

marsbit06/15 03:18

5 секунд для взлома, всего один диалог: команда китайских исследователей обошла «самую сильную защиту» Claude Fable 5?

marsbit06/15 03:18

На примере взлома Raydium: новые угрозы DeFi скрыты в забытых старых контрактах

**Уязвимость устаревших контрактов DeFi: взлом Raydium на $1.34 млн вскрыл системную проблему** Взломщики похитили около $1.34 млн, используя давно отключенный пул ликвидности (AMM V3) децентрализованной биржи Raydium. Эти пулы были выведены из эксплуатации после закрытия проекта Serum, но их смарт-контракты остались активными и доступными для вызова в блокчейне. Хакер воспользовался отсутствием в старом коде ключевых проверок, которые есть в текущей версии, и сфабриковал поддельные LP-токены для кражи средств. Этот инцидент высветил растущую категорию рисков в DeFi: **«зомби-контракты»** — устаревшие, забытые смарт-контракты, которые больше не поддерживаются и не используются через основной интерфейс, но по-прежнему хранят средства и остаются исполняемыми в сети. По данным публичных отчетов, с марта 2025 года произошло не менее 8 подобных атак на устаревшие контракты с общим ущербом около $10.8 млн, а с учетом старых пулов — 10 инцидентов на сумму около $22.5 млн. Проблема игнорируется, потому что в существующих классификациях взломов такие случаи обычно относят к «уязвимостям кода», тогда как их корень — **пробелы в управлении жизненным циклом контракта**. Проекты лишь объявляют контракты неактивными в документации, но технически не завершают их работу, не выводят средства и не отключают функции. Это создает «кладбище контрактов» — легкую мишень для хакеров. Для решения проблемы необходимо: 1. Выделить инциденты с «зомби-контрактами» в отдельную категорию рисков. 2. Внедрить стандартизированные процедуры безопасного вывода контрактов из эксплуатации, включая вывод активов, отключение функций и постоянный мониторинг. Пока же убытки покрывают казны проектов, как это сделал Raydium. Полноценное управление безопасностью на протяжении всего жизненного цикла смарт-контракта становится не менее важным, чем его первоначальный аудит.

Foresight News06/13 06:17

На примере взлома Raydium: новые угрозы DeFi скрыты в забытых старых контрактах