# Сопутствующие статьи по теме Уязвимость

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Уязвимость", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

Никому не нужный открытый инструмент ИИ предупредил об уязвимости Kelp DAO на $292 миллиона за 12 дней до взлома

4月18日 Kelp DAO потеряла 292 миллиона долларов из-за уязвимости в мостовой конфигурации LayerZero. Атака произошла через 12 дней после того, как открытый инструмент AI-аудита автора предупредил о рисках. Проблема заключалась в конфигурации 1-of-1 DVN (децентрализованной сети верификаторов), где один скомпрометированный узел позволил подделать межсетевые сообщения. Атакующий сфальсифицировал перевод 116 500 rsETH, использовал их как залог в Aave, Compound и Euler для займа 236 миллионов долларов в WETH, а затем вывел средства. Инструмент, запущенный 6 апреля, правильно идентифицировал: непрозрачность конфигурации DVN, риск единой точки отказа на 16 блокчейнах и соответствие модели атаки Ronin/Harmony. Однако он недооценил серьёзность риска и не проверил конфигурацию в сети. Этот случай подчёркивает, что безопасность DeFi зависит не только от кода, но и от настроек, управления и архитектурных решений. AI-инструменты могут стать новым уровнем защиты, анализируя риски на основе открытых данных.

marsbit04/20 03:25

Никому не нужный открытый инструмент ИИ предупредил об уязвимости Kelp DAO на $292 миллиона за 12 дней до взлома

marsbit04/20 03:25

Ethereum нацеливается на тайную рабочую силу Северной Кореи — скомпрометированы ли ваши любимые DeFi-протоколы?

Фонд Ethereum выявил около 100 IT-специалистов из КНДР, внедрённых в 53 криптопроекта, в рамках программы ETH Rangers. Программа, запущенная в конце 2024 года совместно с Secureum, The Red Guild и SEAL, направлена на усиление безопасности в экосистеме Ethereum. За шесть месяцев было восстановлено или заморожено более $5,8 млн, выявлено свыше 785 уязвимостей и документально подтверждено присутствие северокорейских оперативников. Проект Ketman специализировался на выявлении таких агентов, использующих поддельные идентичности, и разработал инструменты для анализа подозрительной активности. Результаты включают открытые базы данных, инструменты и образовательные ресурсы, что усиливает защиту децентрализованной сети.

bitcoinist04/17 22:03

Ethereum нацеливается на тайную рабочую силу Северной Кореи — скомпрометированы ли ваши любимые DeFi-протоколы?

bitcoinist04/17 22:03

Основатель Cardano заявляет, что Bitcoin вошел в «Землю Шиткоинов»

Основатель Cardano Чарльз Хоскинсон заявил, что Bitcoin столкнулся с экзистенциальной угрозой из-за квантовых вычислений. В своём видео он раскритиковал предложение BIP 361, которое предполагает заморозку монет, не переведённых на квантово-устойчивые адреса в течение пяти лет. Хоскинсон отметил, что 34% всех BTC (около 8 миллионов) уязвимы для квантовых атак из-за раскрытых публичных ключей. Он утверждает, что 1.7 миллиона BTC, включая монеты Сатоши Накамото, не могут быть восстановлены из-за устаревших кошельков. По его мнению, проблема демонстрирует недостатки governance Bitcoin: идеологическое сопротивление изменениям привело к кризису, тогда как сети с формальным управлением (Cardano, Polkadot) могут адаптироваться эффективнее.

bitcoinist04/16 18:34

Основатель Cardano заявляет, что Bitcoin вошел в «Землю Шиткоинов»

bitcoinist04/16 18:34

Насколько опасен Mythos? Почему Anthropic решила не выпускать новую модель

Искусственный интеллект Mythos от Anthropic демонстрирует беспрецедентные возможности в области кибербезопасности, что заставило компанию отказаться от его публичного релиза. Модель способна самостоятельно обнаруживать уязвимости нулевого дня, создавать эксплойты и проводить многоэтапные атаки на критически важные системы, включая Linux, в течение часов или даже минут. Это представляет серьёзную угрозу национальной безопасности, поскольку значительно снижает порог входа для хакеров и может усиливать обычных злоумышленников до уровня спецподразделений. В ответ на это правительство США и крупные финансовые институты, такие как JPMorgan Chase, уже начали использовать Mythos для упреждающего поиска уязвимостей в своих системах. Однако сохраняется дисбаланс: скорость обнаружения уязвимостей выросла, но процесс их исправления остаётся медленным и затратным. Anthropic ограничила доступ к модели, предоставив её только избранным компаниям и государственным органам для оборонительных целей, осознавая риски её возможного утечки и злонамеренного использования.

marsbit04/16 04:16

Насколько опасен Mythos? Почему Anthropic решила не выпускать новую модель

marsbit04/16 04:16

OpenClaw стал вирусным, выявив 12 категорий смертельных угроз: выпущен эталон безопасности протокола MCP

🔥 OpenClaw и другие проекты AI Agent набирают популярность, но их зависимость от протокола MCP (Model Context Protocol) открывает критические уязвимости. Исследование Пекинского университета почты и телекоммуникаций выявило 12 типов атак, включая подмену инструментов, ложные ошибки и внедрение вредоносных инструкций. Установлено: чем мощнее модель (например, GPT-5, Claude 4), тем выше риск взлома — средний успех атак достигает 40.35%. Команда представила тестовый стенд MSB с реалистичными сценариями и новым метриком NRP, оценивающим баланс между безопасностью и производительностью. Вывод: расширение возможностей AI через инструменты требует срочного усиления защиты, так как угрозы смещаются из текстовой среды в реальные системы.

marsbit04/16 04:06

OpenClaw стал вирусным, выявив 12 категорий смертельных угроз: выпущен эталон безопасности протокола MCP

marsbit04/16 04:06

10 миллиардов DOT созданы из воздуха, но хакер заработал всего 230 тысяч долларов

В результате эксплуатации уязвимости повторного использования (replay) MMR-доказательства в мосте Hyperbridge, хакер смог получить права на minting wrapped DOT (wDOT) в сети Ethereum и создать 10 миллиардов токенов. Это в 2800 раз превышало реальный объем wDOT в обращении. Однако из-за крайне низкой ликвидности пулов, атакующий смог обменять лишь небольшую часть токенов, получив около 108 ETH (примерно $237 000). Общие потери, включая предыдущие атаки на MANTA и CERE, составили около $242 000. Polkadot подтвердил, что нативная сеть и её активы не пострадали, а Hyperbridge приостановил работу для расследования. Инцидент вновь подчеркивает уязвимость мостов и важность проверки реализации смарт-контрактов.

marsbit04/13 10:12

10 миллиардов DOT созданы из воздуха, но хакер заработал всего 230 тысяч долларов

marsbit04/13 10:12

Уязвимость в Android оставляет 30 миллионов криптокошельков открытыми для атак: аналитики Microsoft

Уязвимость в Android, обнаруженная аналитиками Microsoft, подвергла риску около 30 миллионов криптокошельков. Проблема заключалась в компоненте EngageLab SDK версии 4.5.4, который использовался в тысячах приложений. Атака, известная как «перенаправление намерений», позволяла вредоносному приложению получать доступ к данным уязвимых приложений, включая сид-фразы и адреса кошельков, обходя встроенную песочницу Android. Microsoft и Google отреагировали быстро: к маю 2025 года был выпущен патч (SDK 5.2.1). Пользователям рекомендуется обновить приложения и переместить средства в новые кошельки с новыми сид-фразами, если они не обновлялись с середины 2025 года. Особую опасность представляют приложения, установленные извне Play Store.

bitcoinist04/11 15:33

Уязвимость в Android оставляет 30 миллионов криптокошельков открытыми для атак: аналитики Microsoft

bitcoinist04/11 15:33

После запуска Mythos, сколько еще проживет экосистема Ethereum

Mythos, новый инструмент на базе искусственного интеллекта, представляет серьёзную угрозу для безопасности экосистемы Ethereum. В статье обсуждается, как Mythos может радикально ускорить поиск уязвимостей в смарт-контрактах, анализируя всю цепочку вызовов, атакуя старые, но финансово насыщенные контракты, и обходя традиционные аудиты. Под угрозой находятся $68 млрд заблокированных средств, критическая зависимость от Lido (28% от всего стейкинга ETH) и медленные процессы децентрализованного управления, которые не успевают реагировать на AI-атаки. Будущее Ethereum зависит от скорости, с которой сообщество осознает эту угрозу и адаптирует свои системы защиты.

marsbit04/09 01:49

После запуска Mythos, сколько еще проживет экосистема Ethereum

marsbit04/09 01:49

Anthropic создала самую мощную модель ИИ в истории, но не решается выпустить её…

Anthropic объявила о создании революционной модели искусственного интеллекта Mythos с рекордным объёмом параметров (свыше 10 триллионов) и стоимостью обучения в $10 млрд. Модель демонстрирует беспрецедентные возможности в области кибербезопасности, обнаружив за несколько недель тысячи ранее неизвестных уязвимостей (zero-day) в критически важных системах, включая OpenBSD, FFmpeg и ядро Linux. Из-за чрезвычайно мощного потенциала, который может быть использован злоумышленниками, Anthropic не выпускает модель публично. Вместо этого запущена инициатива «Стеклянное крыло» (Project Glasswing) в партнёрстве с такими компаниями, как Amazon, Google, Microsoft и другими. Участники программы получат ранний доступ к Mythos для поиска и устранения уязвимостей в своих системах. Anthropic выделит $100 млн на использование модели участниками и сделает денежные взносы в фонды поддержки open-source. Компания подчёркивает, что, хотя ИИ представляет угрозы, он же является мощным инструментом защиты, и призывает к ответственному развитию технологий.

Odaily星球日报04/08 04:00

Anthropic создала самую мощную модель ИИ в истории, но не решается выпустить её…

Odaily星球日报04/08 04:00

Claude Mythos официально представлен: Производительность превосходит Opus 4.6, но модель «заключена в тюрьму» из-за опасности

Антропик анонсировал новую модель ИИ Claude Mythos, которая превосходит Opus 4.6 по всем показателям: на 24% в исправлении ошибок (SWE-bench Pro), на 13% в строгом тестировании и на 17% в операциях с компьютером (Terminal-Bench 2.0). Однако из-за её способности обнаруживать и использовать уязвимости в программном обеспечении, что представляет серьёзную угрозу для экономики и общественной безопасности, модель временно не будет выпущена для публичного использования. Вместо этого Антропик запустил «Проект Стеклянное Крыло» (Project Glasswing) с участием Amazon, Apple, Google, Linux Foundation, Microsoft, NVIDIA и других. Они будут использовать Mythos для усиления защиты своих систем, а Антропик предоставит до $100 млн в виде кредитов и пожертвует $4 млн на безопасность открытого исходного кода. Это подчёркивает серьёзность угрозы и необходимость срочных мер по защите от мощного ИИ.

marsbit04/08 00:27

Claude Mythos официально представлен: Производительность превосходит Opus 4.6, но модель «заключена в тюрьму» из-за опасности