exploit Archivy » KryptoHodler.cz - Český hodlerský web

Kolaps stablecoinu USR: Protokol Resolv zastaven po útoku za 80 milionů dolarů

Kytka — Tue, 24 Mar 2026 20:20:21 +0000

Trh se stablecoiny zažívá další otřes. Dolarový token USR od společnosti Resolv ztratil svou vazbu na dolar a propadl se na 0,25 USD poté, co útočník zneužil chybu v protokolu a neoprávněně vytvořil miliony tokenů.

Exploit za 80 milionů USR

Společnost Resolv Labs byla nucena kompletně pozastavit svůj protokol po nedělním exploitu. Útočníkovi se podařilo vymintovat 80 milionů nekrytých tokenů USR, což okamžitě srazilo cenu aktiva až na lokální dno 0,14 USD. Aktuálně se token stabilizoval kolem 25 % své původní hodnoty, tedy na 0,25 USD..

Tým Resolv Foundation začátkem týdne potvrdil, že veškeré funkce včetně stakingu a airdropů jsou zmrazeny, aby se omezily další škody. I když nadace tvrdí, že podkladový kolaterál zůstal nedotčen, on-chain analýza ukazuje, že hacker již stihl převést a prodat většinu tokenů za přibližně 25 milionů dolarů v ETH.

Resolv se pokouší o snížení ztrát a nabídl útočníkovi status „white hat“ hackera. Pokud vrátí 90 % ukradených prostředků (v ETH a USR) do 72 hodin, může si ponechat 10 % jako odměnu. V opačném případě hrozí společnost koordinovaným vyšetřováním donucovacích orgánů, mostů a burz, zmrazením aktiv a vysledováním.

Podle Michaela Pearla z bezpečnostní společnosti Cyvers byly zpětné odkupy stablecoinu dočasně znovuotevřeny pouze pro legitimní držitele, kteří vlastnili USR před útokem. Ostatní aktiva zůstávají pod drobnohledem, zatímco probíhá hloubková analýza incidentu.

Stín Terra Luna

Exploit vyvolal v DeFi odvětví nepříjemné vzpomínky na kolaps ekosystému Terra v roce 2022. Pád USR spustil dominový efekt v DeFi sektoru. Na úvěrovém protokolu Morpho došlo k likvidacím v hodnotě 180 milionů dolarů a platforma Fluid zaznamenala odlivy přesahující 330 milionů dolarů.

Kolaps ekosystému Terra byl jedním z největších krachů v historii kryptoměn. Algoritmický stablecoin UST ztratil svou fixaci na dolar a během pár dní vymazal tržní hodnotu přes 40 miliard dolarů.

Algoritmická „spirála smrti“ vedla k vychrlení miliard jednotek sesterské mince LUNA (Luna Classic), což srazilo hodnotu tehdejší kryptoměny z top10 podle tržní kapitalizace téměř k nule. Událost spustila dominový efekt, který položil řadu velkých krypto institucí a fondů po celém světě.

Další:

Zlato prudce klesá: Nejhlubší týdenní propad od roku 1983, během války v Íránu

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Vypínal uzly jako Zápisník smrti! Andreas Kohl se přiznal k exploitu Dogecoinu (DOGE)

Kytka — Fri, 13 Dec 2024 07:00:38 +0000

Hacker využil nedávno odhalenou zranitelnost v blockchainu Dogecoinu a způsobil pád většiny jeho uzlů. Událost se obešla bez znatelného propadu ceny memecoinu.

12. prosince se Andreas Kohl, spoluzakladatel bitcoinového sidechainu Sequentia, přiznal k tomu , že shodil většinu dogecoinové sítě. Kohl řekl, že exploit provedl na starém laptopu v Salvadoru.

Použil jsem veřejně odhalenou zranitelnost [vývojářem BTC Tobiasem Ruckem] k odstranění 69 % sítě dogecoinů ze starého thinkpadu ve venkovském Salvadoru.

[…] Ovlivněny byly pouze uzly, které nebyly na nejnovější verzi – což byla většina sítě, s výjimkou CEX (centralizované burzy) a většiny dalších hlavních správců – proto si toho většina uživatelů doge nikdy nevšimla.

Před útokem na přední memecoin průzkumník Blockchair uváděl 647 aktivních uzlů, které Dogecoin měl, než došlo k exploitu. Následně počet uzlů DOGE klesl na pouhých 205, což představuje pokles o 69 %.

Naše monitorování nás upozornilo na to, že se zdá, že zranitelnost byla zneužita k útoku a téměř 69 % sítě dogecoinů se zhroutilo. Blockchair zobrazuje počet veřejných uzlů. Předtím to bylo 647 a v době psaní tohoto článku je to jen 205.“

Za útok podle Kohla Dogecoin vděčí objevení zranitelnosti výzkumníkem Tobiasem Ruckem. Problém „DogeReaper,“ zveřejněný na X účtem s názvem „Department Of DOGE Efficiency,“ umožňuje komukoli na dálku “havarovat” jakýkoli uzel Dogecoinu.

Účet uvedl, že zranitelnost funguje jako „Death Note“ z japonské mangy a anime tohoto jména. Zápisník smrti je v tomto smyšleném světě prostředek k zabíjení, který je pro pobavení předáván lidem z rukou boha smrti, přičemž jakmile je v deníku zapsáno něčího jména, tato osoba zemře buď na infarkt, nebo jiným způsobem, pokud je uveden.

Stačilo, aby kdokoli napsal adresu uzlu, což způsobilo chybu segmentace, kvůli které uzel vypadl. Funguje to tak, že se program pokouší o přístup k části paměti, kterou nemá povoleno používat, což aktivuje nouzové vypnutí. Útok před dostupným updatem softwaru uzlů by zřejmě znamenal zamrznutí celé sítě Dogecoinu.

Pozoruhodné je, že přestože zranitelnost umožňovala shazování libovolných uzlů Dogecoinu, účet Department Of DOGE Efficiency uvedl, že Coinbase považovala závažnost za nízkou a odměnila Tobiase Rucka 200 dolary.

Další:

Finanční titán BlackRock pohltil Bitcoin (BTC) v hodnotě 2,6 mld. USD během týdne

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

CertiK informoval Kraken o exploitu a údajně vrací aktiva, ale kryptoburza obvinila bezpečnostní firmu z vydírání

Kytka — Thu, 20 Jun 2024 13:00:44 +0000

Blockchainová firma etických hackerů uvádí, že převádí aktiva získaná exploitem zpět na kryptoměnovou burzu Kraken. Ta však vznesla obvinění z vydírání a dostává se s hackry CertiK do sporu.

Blockchainová bezpečnostní firma CertiK se veřejně označila se za bezpečnostního výzkumníka, o kterém kryptoměnová burza Kraken tvrdila, že ukradl digitální aktiva v hodnotě 3 milionů dolarů.

CertiK uvedl, že informoval společnost Kraken o exploitu, který mu umožnil převod několika milionů dolarů z účtů burzy a že již tyto prostředky vrací kryptoburze.

Šéf bezpečnosti Kraken Nicholas Percoco nicméně tvrdil, že nejmenovaný bezpečnostní tým, který v té době nebyl odhalen jako CertiK, se dopustil „vydírání“ tím, že odmítl vrátit jakékoli finanční prostředky dokud nedostane odměnu za ukradené kryptoměny.

Percoco uvedl:

Místo toho si vyžádali hovor s jejich týmem pro rozvoj podnikání (tj. jejich obchodními zástupci) a nesouhlasili s vrácením jakýchkoli prostředků, dokud neposkytneme předpokládanou finanční částku, kterou by tato chyba mohla způsobit, kdyby ji nezveřejnili. Tohle není white-hat hacking, ale vydírání!

Mluvčí Krakenu k tomu ještě dodal:

Jsme zklamáni touto zkušeností a nyní spolupracujeme s donucovacími orgány, abychom získali aktiva od těchto bezpečnostních výzkumníků.

Společnost CertiK pak zveřejnila jiný příběh než bezpečnostní oddělení burzy Kraken:

Po počátečních úspěšných konverzích při identifikaci a opravě zranitelnosti bezpečnostní operační tým společnosti Kraken VYHROŽOVAL jednotlivým zaměstnancům společnosti CertiK, aby splatili MIMOŘÁDNÉ částky v kryptoměně v NEPŘÍJEMNÉM čase, a to i BEZ poskytnutí adres pro platby. V duchu transparentnosti a našeho závazku vůči komunitě Web3 zveřejňujeme, abychom ochránili bezpečnost všech uživatelů. Vyzýváme společnost Kraken, aby přestala vyhrožovat whitehat hackerům.

Další:

V éře umělé inteligence (AI) se kryptoměny stanou penězi, říká bývalý výkonný ředitel Coinbase Balaji Srinivasan

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Kryptosvět utrpěl v důsledku útoků celkové ztráty ve výši 435 miliard korun za 13 let: Crystal Intelligence

Kytka — Thu, 13 Jun 2024 12:20:37 +0000

Hackeři a podvodná schémata po 13 letech útoků na kryptokomunitu, uživatele, kryptoburzy a další projekty prostřednictvím různých typů útoků mají na svědomí celkové škody v hodnotě téměř půl bilionu korun.

Podle zprávy Crystal Intelligence bylo za posledních 13 let v rámci 785 hlášených hacků, exploitů a dalších útoků ztraceno téměř 19 miliard dolarů v digitálních aktivech.

Ačkoli se hlavní pozornost věnuje hackerům, zpráva konkrétně uvádí 785 případů krádeže kryptoměn, které zahrnují 220 exploitů, 345 hacků decentralizovaných financí (DeFi) a také 220 podvodných schémat.

Data sahají až k červnu 2011, kdy byl podle společnosti ohlášen první známý krypto hack, při kterém byla ukradena digitální aktiva v hodnotě téměř 19 miliard dolarů.

K dosud největší krádeži došlo v roce 2019, kdy bylo ukradeno 2,9 miliardy dolarů v souvislosti s Ponzi schématem Plus Token. Krypto kriminalita od té doby ještě vzrostla a rok 2023 vytvořil nové rekordy v objemu krádeží kryptoměn s 286 incidenty v celkové hodnotě více než 2,3 miliardy dolarů.

Jen v prvním čtvrtletí roku 2024 byly odcizeny prostředky v hodnotě 542,7 milionů dolarů, což je 42% nárůst ve srovnání se stejným obdobím roku 2023. Níže vidíte koláč krádeží, které kryptosvět zasáhly v letech 2023 – 2024.

Toto jsou reálné překážky k masovému přijetí kryptoměn, které způsobují ztrátu důvěry v kryptosektor. Zde vidíte důvod, proč v kryptokomunitě přijímáme s nelibostí útoky amerických úřadů v čele se SEC na velké legitimní hráče s vidinou vysokých pokut namísto obtížné mravenčí práce v rámci skutečné ochrany investorů.

Další:

ADA hard fork Chang a blížící se vstup do éry Voltaire: Nejvýznamnější milník historie Cardana, říká Hoskinson

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Bug Bounty se kryptoměně Cosmos vyplácí, oprava kritické chyby IBC ušetřila ztráty za 3 miliardy korun

Kytka — Wed, 24 Apr 2024 13:00:04 +0000

Vývojáři Cosmos (ATOM) opravili „kritickou“ bezpečnostní chybu ve svém protokolu Inter-Blockchain Communication (IBC), která mohla vést k exploitu za nejméně 126 milionů dolarů, tedy zhruba 2,98 miliardy korun.

Kritická chyba protokolu IBC v interoperabilním světě Cosmos existovala vždy, ale nedávno se stala potenciálně zneužitelnou kvůli vývoji v kódové základně protokolu.

Bezpečnostní firma pro blockchain, Asymmetric Research, která soukromě informovala Cosmos o problému, k tomu uvedla:

Soukromě jsme odhalili zranitelnost prostřednictvím programu Cosmos HackerOne Bug Bounty a problém je nyní opraven. Nedošlo k žádnému škodlivému zneužití chyby, ani ke ztrátě finančních prostředků.

Potenciálnímu hackerovi by bezpečnostní trhlina umožnila mintovat nekonečné množství tokenů na řetězcích spojených s IBC, jako je Osmosis a další decentralizované finanční ekosystémy na Cosmosu.

Věříme, že na Osmosis mohlo být ukradeno alespoň 126 milionů dolarů v aktivech. Omezení rychlosti Osmosis však zpomaluje poškození, které by mohlo být způsobeno.

Limity rychlosti slouží k zabránění nebo alespoň zmírnění útoků, které se pokoušejí zahltit systém, tím, že řídí rychlost, jakou jsou odesílány požadavky.

Přesože chyba existovala v ibc-go, implementaci programovacího jazyka IBC, od jeho spuštění v roce 2021, až teprve nedávno se stala skutečnou hrozbou, když vývojáři spustili novou aplikaci třetí strany s názvem IBC middleware, která umožňuje tokenům meziřetězového tokenového standardu ICS20 křížit řetězce.

Chybu opravil vývojář Cosmosu Carlos Rodríguez asi před třemi týdny. Jiná bezpečnostní hrozba byla identifikována v protokolu IBC v říjnu 2022 a mohla mít potenciální dopad na všechny řetězce propojené s IBC. I v tomto případě se to však díky včasnému odhalení oběšlo bez ztrát na straně investorů.

Bezpečnostní specialsté však varují, že poslední incident upozornil na důležitost dalšího výzkumu bezpečnostních rizik interoperabilních řešení, jako je Cosmos IBC.

Další:

V den halvingu vydělali bitcoinoví těžaři na odměnách a transakčních poplatcích rekordních 107,7 mil. dolarů

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu

Kytka — Thu, 25 Jan 2024 11:45:23 +0000

Tým etických hackerů IOActive provedl útok, aby pomohl zabezpečit bitcoinové bankomaty. Potenciální zdroj exploitu mohl vést k úplné kontrole hackerů nad zařízeními pro směnu BTC za hotovost.

Poskytovatel bitcoinových bankomatů Lamassu Industries oznámil opravu bezpečnostní trhliny ve svých zařízeních. Hackeři mohli mimo jiné krást uživatelům bitcoiny prostřednictvím bitcoinmatu, kdyby byli rychlejší.

V roce 2023 se bezpečnostní výzkumníci z IOActive pokusili unést několik bankomatů vydaných společností Lamassu. Tým etických hackerů převzal plnou kontrolu nad zařízeními, včetně kamery a celého systému, a upozornil hned na několik nedostatků.

Jak uvedl technologický ředitel IOActive, Gunter Ollman, útočníci mohli prohlížet a ovlivňovat interakce s uneseným bankomatem a krást BTC z peněženky uživatele prostřednictvím bankomatu.

Kromě toho by hacker mohl s uživatelem manipulovat tak, aby ho přiměl provést další úkony, například aby zadal podrobnosti o svém bankovním účtu a nalákat ho na podvodné nabídky, jako je Bitcoin zdarma nebo se slevou.

Kromě krádeže zůstatků na bitcoinových peněženkách tak případný útočník mohl krást zůstatky na bankovních účtech potenciálních obětí, případně je přimět vložit vyšší částku v hotovosti.

Nakonec, když může být zařízení kompromitováno až na úroveň operačního systému, rozsah útoku proti uživateli je omezen pouze na to, jak uživatel důvěřuje zařízení nebo výrobci zařízení, které používá, dodal Ollman.

Bitcoinové bankomaty mohly být zneužity několika způsoby, zvláště pokud byly ponechány bez dozoru, ať se nacházejí kdekoli. Společnost před zveřejněním provedla opravu a informovala vlastníky bankomatů, aby provedli aktualizaci.

Čtěte dále:

Všechny oči upřeny na Bitcoin bojující opět o 40 000 USD! Hustá dynamika nabídky a faktory, které řídí trhy

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Kryptoburza Bitfinex terčem pokusu o exploit pomocí “čátečné” transakce XRP v hodnotě 15 miliard dolarů

Kytka — Mon, 15 Jan 2024 14:00:40 +0000

Jak potvrdil technologický ředitel Bitfinexu Paolo Ardoino, neznámý útočník se pokusil využít funkci částečných plateb XRP k útoku na jeho kryptoburzu. Exploit nebyl úspěšný.

Předpokládaná transakce XRP v hodnotě téměř 15 miliard dolarů z neznámé peněženky do Bitfinexu proběhla dne 14. ledna, ale ve skutečnosti nikdy neprošla. Byla součástí tzv. partial payments exploitu, neboli útoku s částečnou platbou.

Převod byl dokonce oznámen blockchainovým sledovačem Whale Alert, který tvrdil, že zaznamenal transakci ve výši 25,6 miliard XRP z neznámé peněženky do Bitfinexu. Hodnota tranakce však byla sama o sobě nesmyslná, činila totiž téměř polovinu z celkové cirkulující nabídky 54 miliard XRP s tržní kapitalizací 31,5 mld. USD.

Whale Alert později toto hlášení smazal z X a potvrdil pokus o exploit kryptoburzy Bitfinex. Dále vysvětlil, že došlo k „problému se správným čtením odpovědi uzlu Ripple, což vedlo k několika chybným příspěvkům.“

Ardoino poté oznámil, že se někdo se pokusil napadnout Bitfinex prostřednictvím tzv. „Partial Payments Exploit.“ Podle technologického šéfa kryptoburzy potenciální útočník předpokládal, že burza nesprávně nakonfigurovala svůj software pro zpracování částečných plateb.

Útok se nezdařil, protože Bitfinex správně zpracovává datové pole ‘delivered_amount,’ dodal.

Zneužití částečných plateb funguje tak, že útočník pošle mnohem menší částku, než jaká je uvedena v poli „částka“ transakce XRP. Cílem je získat od kryptoburzy kredit na účtu a ten následně vybrat.

Bitfinex nebyla jediná burza, kterou se útočník pokusil vykrást. Stejný typ exploitu neuspěl také při transakci 58,9 miliard XRP na Binance.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Hardwarová peněženka Ledger oznamuje kritickou bezpečnostní chybu! Uživetelé mají pozastavit interakci s DApps

Kytka — Fri, 15 Dec 2023 10:33:47 +0000

Problémy postihly hardwarovou kryptopeněženku Leger a její uživatele, které společnost vyzvala, aby ihned pozastavili interakci s decentralizovanými aplikacemi (DApps).

Ledger oznámil, že identifikoval škodlivou verzi své spojovací sady, kusu kódu používaného k připojení hardwarových peněženek k DApps. Výrobce fyzické kryptoměnové peněženky uvádí:

Identifikovali jsme a odstranili škodlivou verzi sady Ledger Connect Kit. Pravá verze je nyní nabízena, aby nahradila škodlivý soubor. V tuto chvíli nekomunikujte s žádnými DApps. O vývoji situace vás budeme průběžně informovat. Vaše zařízení Ledger a Ledger Live nebyly ohroženy.

Uživatelé by měli zůstat v klidu a nikam se přes svá zařízení nepřipojovat, dokud se situace nevyřeší. To zahrnuje DApps, jako jsou decentralizované burzy a další protokoly.

Pozor si dejte také na phishingové zprávy a falešná upozornění, která vyzývjí k akci na základě údajných bezpečnostních hrozeb. Pod těmito a dalšími záminkami podvodníci vyzývají své oběti, aby navšívily podvodné stránky, které mají za úkol získat různými způsoby přístup k jejich prostředkům.

Podle společnosti Ledger byl exploit objeven, když se bývalý zaměstnanec stal obětí phishingového podvodu a ztratil přístup ke svému účtu NPMJS, což je web používaný vývojáři k vytváření kódu a aplikací.

Hacker pak nahrál škodlivou verzi Ledgerovy spojovací sady, která přesměrovala prostředky od uživatelů do peněženky hackera. Ledger údajně dokázal tento problém opravit asi pět hodin po jeho uvedení do provozu.

Podle platformy pro sledování blockchainu Lookonchain se útočníkovi mezitím podařilo ukrást digitální aktiva v hodnotě asi 484 000 dolarů.

Společnost uvedla:

Dnes ráno SEČ se bývalý zaměstnanec Ledgeru stal obětí phishingového útoku, který získal přístup k účtu NPMJS. Útočník zveřejnil škodlivou verzi sady Ledger Connect Kit. Škodlivý kód použil podvodný projekt WalletConnect k přesměrování finančních prostředků do peněženky hackera.

Technologické a bezpečnostní týmy společnosti Ledger byly upozorněny a oprava byla nasazena do 40 minut poté, co se o tom Ledger dozvěděl. Škodlivý soubor byl aktivní asi pět hodin, ale domníváme se, že doba, kdy po kterou docházelo k odčerpání prostředků, byla omezena na časové okno kratší než dvě hodiny…

Originální a ověřená sada Ledger Connect Kit verze 1.1.8 se nyní šíří a lze ji bezpečně používat. Ledger spolu s Walletconnect a našimi partnery nahlásili adresu peněženky útočníka. Adresa je nyní viditelná na Chainalysis. Tether zmrazil USDT dotyčného aktéra.

Ledger v oznámení nevysvětlil, jak mohl bývalý zaměstnanec mít přístup k systémům, které právě způsobily ztráty některým uživatelům peněženky. Společnost doporučila na interkci s Ledger Connect Kit počkat aspoň 24 hodin a údajně pracuje na pomoci těm, kterých se útok dotkl a spolupracuje s orgány činnými v trestním.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Kryptoburza Poloniex prodělala rozsáhlý exploit! Celkové škody přesahují 100 milionů dolarů v digitálních aktivech

Kytka — Fri, 10 Nov 2023 16:00:11 +0000

Přes 100 000 000 USD bylo ukradeno z peněženky kryptoměnové burzy Poloniex. Blockchainové bezpečnostní firmy upozorňují na masivní hack a burza nabízí 5% odměnu.

Kryptopeněženka patřící burze digitálních aktiv Poloniex zaznamenala podezřelé odlivy. Během útoku z 10. listopadu byly z účtu označeného Poloniex 4 na Etherscan převedeny miliony USD v kryptoměnách.

Podle blockchainové bezpečnostní firmy CertiK byl incident pravděpodobně způsobn komprmitováním soukromého klíče. Původní odhady ztrát byly kolem 60 milionů dolarů. Později však bylo zjištěno, že útočníci ukradli přes 100 milionů dolarů.

Společnost uvedla:

Adresa Poloniex ‘0xA910’ převedla během 40 minut všechny tokeny na novou adresu ‘0x0A59’ v celkové hodnotě asi 60 milionů dolarů. ‘0x0A59’ aktuálně převádí prostředky na více adres a směňuje je na ETH.

V reakci na podezřelé odlivy burza deaktivovala peněženku, přestože zatím nezveřejnila oficiální prohlášení ohledně hacku a hovoří o údržbě.

Burza zatím nezveřejnila oficiální prohlášení ohledně hacku, ale Justin Sun, který burzu získal v roce 2019, již mezitím krádež potvrdil, což nevovává zrovna velkou důvěru u uživatelů.

Podle Suna již jeho tým incident vyšetřuje. Kryptoburza údajně udržuje zdravou finanční pozici a navíc již hledá spolupráci s jinými burzami, aby získala ztracené finanční prostředky. Uživatelů se incident nedotkne, slíbil.

Justin Sun také nabídl 5% white-hat bounty hackerovi Poloniex. Jednatel uvedl, že útočníkovi dají sedm dní na vrácení finančních prostředků, než začnou spolupracovat s orgány činnými v trestním řízení.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Kryptosvět trpí pod útokem hackerů a podvodníků! Neblahý 153% meziroční nárůst ve 3. čtvrtletí: Immunefi

Kytka — Wed, 04 Oct 2023 18:00:07 +0000

Immunefi – Hackeři a podvodníci se činí, aby toto mladé a nerozvinuté odvětví finančních technologií zničili co nejdříve. Útoky se množí a 3. čtvrtletí bylo co se týče jejich nárůstu hotovou pohromou.

Počet incidentů útoků v odvětví kryptoměn se ve 3. čtvrtletí 2023 zvýšil na 76, ve srovnání s pouhými 30 ve stejném čtvrtletí loňského roku. To znamená, že krypto a Web3 utrpěly 153% meziroční nárůst incidentů.

Tato data plynou z údajů blockchainové bezpečnostní platformy Immunefi. Ta tvrdí, že nejvyšší ztráta vznikla hackem Mixin z 25. září, který vedl ke krádeži přibližně 200 milionů dolarů. Multichain hack byl druhým nejhorším útokem čtvrtletí a vedl ke ztrátám přes 126 milionů dolarů…

Na Binance byla podána hromadná žaloba za údajné poškození konkurenční platformy FTX před jejím kolapsem

Kromě těchto incidentů skupina Lazarus údajně odčerpala kryptoměny v hodnotě přes 208 milionů dolarů prostřednictvím četných útoků, včetně hacků centralizovaných služeb CoinEx, Alphapo, Stake a Coinspaid. Skupina Lazarus je zodpovědná za 30 % všech ukradených kryptoměn ve třetím čtvrtletí, uvádí zpráva.

Celkově pak podle Immunefi pouze 23 milionů dolarů, neboli 3,3 % celkových ztrát, pocházelo z rug pullů a podvodů, zatímco zbývajících 96,7 % pocházelo z hacků a exploitů. 72,9 % celkových ztrát bylo způsobeno útoky na DeFi – většina z toho na blockchainech Ethereum a BNB Chain.

Tyto údaje však berme s určitou rezervou, je pravděpodobné, že určitá část podvodů proběhla mimo radary Immunefi.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Škody CoinEx během hacku dosáhly nejméně 55 mil. USD! Podezřelá je severokorejská hackerská skupina Lazarus

Kytka — Wed, 13 Sep 2023 18:00:23 +0000

Bezpečnostní firma SlowMist odhadla, že hackeři CoinEx ukradli digitální aktiva v hodnotě nejméně 55 milionů dolarů. Známý je i údajný viník celého incidentu.

Na povrch vyšly další informace ohledně bezpečnostního incidentu na kryptoburze CoinEx . Připomeňme, že podle původních informací 12. září došlo k podezřelým výběrům ETH, TRX, MATIC a dalších kryptoměn v celkové hodnotě přibližně 27 milionů dolarů.

Útok na kryptoburzu CoinEx podle bezpečnostní firmy SlowMist a on-chain vyšetřovatele ZachXBT vedl ke ztrátě nejméně 55 milionů dolarů a provedla ho severokorejská hackerská skupina Lazarus.

Jsme ve faxové éře globálních plateb! Bývalý šéf PayPalu vyzdvihuje Bitcoin LN jako řešení těžkopádných transakcí

ZachXBT uvedl:

Zdá se, že Severní Korea je také zodpovědná za CoinEx hack ve výši 54 milionů dolarů ze včerejška poté, co omylem spojila svou adresu se Stake hackem ve výši 41 milionů dolarů na OP & Polygon.

Údaj o škodách byl z původních 27 mil. dolarů navýšen na nejméně 54 milionů USD bezpečnostní firmou SlowMist. Na základě jejich chování na blockchainu, které lze veřejně dosledovat, se pak zdá, že hackeři zodpovědní za hack jsou napojeni na nedávný hack v hodnotě 41 milionů dolarů na herní stránce s krypto hazardem Stake.

To vede vyšetřování do Korejské lidově demokratické republiky, konkrétně za hackerskou skupinou Lazarus. Za viníka hacku Stake totiž severokorejskou skupinu Lazarus označila FBI.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Inteligentní smlouvy kódované ChatGPT způsobí ještě více problémů při útocích, říká odborník na bezpečnost

Kytka — Wed, 06 Sep 2023 16:00:02 +0000

Kang Li, hlavní bezpečnostní ředitel CertiK, varuje před možnou vlnou nekvalitních smart kontraktů, kdy i vývojáři bez zkušeností mohou díky technologii umělé inteligence generovat a publikovat kód.

Nezkušení programátoři používající k psaní chytrých smluv nástroje AI, jako je ChatGPT od OpenAI, jsou receptem na katastrofu, říká odborník. Kvůli tomu bychom se mohli dočkat ještě více exploitů.

Své varování Kang Li okomentoval pro Cointelegraph na Korejském týdnu blockchainu. Problém je, že ChatGPT nedokáže zachytit logické chyby v kódu stejným způsobem, jako zkušení vývojáři.

Ethereum má vážný problém centralizace uzlů! Podle odborníku je vystaveno centralizovanému bodu selhání

Tendence umělé inteligence, nasekat více chyb než jich zvládne opravit, může mít katatrofální dopady, dodal s tím, že nástroje typu ChatGPT otevírají dveře pro začínající nebo amatérské programátory, kteří chtějí budovat své vlastní projekty.

ChatGPT umožní spoustě lidí, kteří nikdy neprošli žádným školením, aby se do toho pustili, mohou začít hned teď a já se začnu starat o morfologické problémy pohřbené uvnitř.

Něco napíšete a ChatGPT vám to pomůže vytvořit, ale kvůli mnoha chybám v designu to může selhat, jakmile začnou přicházet útočníci, dodal.

Bezpečnostní ředitel Certik současně dodává, že umělá inteligence může v rukou zkušených odborníků přinést pozitivní efekty. Zdůraznil však, že se na něj vývojáři nesmí spoléhat.

Myslím, že ChatGPT je skvělý užitečný nástroj pro lidi, kteří provádějí analýzu kódu a reverzní inženýrství. Je to určitě dobrý pomocník a ohromně to zlepší naši efektivitu.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Coinbase a další veřejně obchodované společnosti mají nově povinnost zveřejnit kybernetické útoky: Nová pravidla SEC

Kytka — Mon, 31 Jul 2023 06:00:44 +0000

SEC přijímá nová pravidla týkající se hlášení hackerských útoků pro veřejně kótované společnosti ve Spojených státech. Dotknou se i kryptofirem.

Veřejně obchodované akciové společnosti v USA budou podle nových pravidel přijatých americkým regulátorem cenných papírů povinny zveřejnit jakékoli významné kybernetické bezpečnostní incidenty ve lhůtě čtyř dnů.

Změna se týká také veřejně kótovaných kryptofirem, jako jsou Coinbase, Marathon Digital či Riot Blockchain. Tyto společnosti jsou nyní povinny oznámit kybernetický útok do čtyř dnů od okamžiku, kdy byl považován za „závažný,“ s výjimkou případů, kdy je takové zveřejnění považováno za možné riziko pro národní bezpečnost nebo veřejnou bezpečnost.

Je Reddit kolébkou odporu ke kapitalismu a lidskému úsilí? Tragická zkušenost, záporná karma a shadow ban [Komentář]

Dnes jsme přijali pravidla, která zajistí, že investoři budou od veřejných společností dostávat konzistentní informace o závažných incidentech kybernetické bezpečnosti, jakož i o řízení rizik v kybernetické bezpečnosti, strategii a správě, uvedl regulátor.

Jak dodává SEC, součástí požadavků jsou pravidelné updaty o bezpečnosti a řízení rizik a souvisejících oblastech.

Díky tomu, že pomáhají zajistit, aby společnosti zveřejňovaly podstatné informace o kybernetické bezpečnosti, budou dnešní pravidla přínosem pro investory, společnosti a trhy, které je spojují, uvedl předseda SEC Gary Gensler.

Pravidla byla přijata k 26. červenci a podle SEC vstoupí v platnost 30 dní po zveřejnění zprávy o přijetí ve federálním rejstříku. Komise uvedla, že jsou nutností pro bezpečnost investorů v USA. Pravidla se nicméně dotknou jen hrstky kryptofirem.

Správce kryptofondů Grayscale vyzývá americké regulační orgány, aby schválily všechny bitcoinové ETF současně

[stextbox id=’info’]Máte rádi hodlerský web? Navštivte naši donate sekci a staňte se přispěvatelem. Sdílejte naše články a podělte o svůj názor v komentářích.[/stextbox]

[stextbox id=’info’]Registrací na Coinbase přes tento odkaz získáte bonus 10 USD za Váš první nákup kryptoměn na největší americké kryptoburze. Více informací a návod najdete zde.[/stextbox]

[stextbox id=’info’]Zaregistrujte se na Binance přes tento odkaz a získáte 10% slevu na poplatcích. Pro více informací o největší altcoinové burze na světě navštivte náš návod.[/stextbox]

[stextbox id=’alert’]Varování: Všechna historická data jsou za náma a jejich podobnost s budoucností může být čistě náhodná. Kryptoměny jsou spojeny s rizikem finanční ztráty, proto by je nikdo neměl neuváženě kupovat ani používat. Vstupem na web Kryptohodler.cz souhlasíte s podmínkami! [/stextbox]

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Severokorejští hackeři získali od uživatelů Atomic Wallet krypto za více než 100 milionů dolarů, říká společnost Elliptic

Kytka — Wed, 14 Jun 2023 17:08:04 +0000

Podle analytické společnosti Elliptic se počet napadených peněženek uživatelů kryptoměnové peněženky Atomic Wallet vyšplhal nejméně na cca 5 500.

Dvojice mužů byla právě obviněna z hacku kryptoburzy Mt. Gox! Bilyuchenko a Verner údajně odcizili 647 000 bitcoinů

Atomic Wallet je soukomá (non custody) desktop a mobilní peněženka, která se dosud na stránkách chlubí důvěrou 5 milionů uživatelů celosvětově. Po hacku část z nich přišla o peníze, což nejprve společnost bagatelizovala tvrzením, že šlo o méně než 1 %.

Základní předpoklad Atomic Wallet přitom spoléhá na to, že uživatelé převezmou plnou odpovědnost za bezpečné uložení svých aktiv.

Ztráty z prolomení zabezpečení Atomic Wallet již raketově vzrostly na více než 100 milionů dolarů, podle analýzy provedené společností Elliptic. Toto alarmující číslo zdůrazňuje závažnost útoku, který kompromitoval odhadem 5 500 kryptopeněženek.

Uživatelé stále čekají na vysvětlení, co k hacku vedlo, což by jim pomohlo lépe pochopit samotný problém a přizpůsobit své chování do budoucna. Navzdory rozsahu incidentu však společnost Atomic Wallet dosud neposkytla žádné vysvětlení ohledně hlavní příčiny těchto značných ztrát.

Lidé, kteří přišli o peníze, jsou frustrovaní z přístupu společnosti, která se jim na Twitteru naposledy ozvala před 6 dny. Společnost, která od té doby mlčí, 8. června uvedla:

Společnost Atomic se zavázala pomoci co největšímu počtu obětí nedávného exploitu. Zapojili jsme Chainalysis, předního vyšetřovatele krypto incidentů, aby dohledal ukradené prostředky a navázal kontakt s burzami a úřady.

Elliptic spojil krádež s notoricky známou skupinou Lazarus Group, o níž se předpokládá, že je zodpovědná za krádež více než 2 miliard dolarů v krypto aktivech prostřednictvím různých hacků.

Podle společnosti Elliptic je toto odhalení prvním případem, kdy byl skupině Lazarus Group otevřeně připsán významný kryptoměnový hack od jejího exploitu Horizon Bridge v červnu 2022 za 100 milionů dolarů.

[stextbox id=’info’]Máte rádi hodlerský web? Navštivte naši donate sekci a staňte se přispěvatelem. Nebo se s ostatními podělte o svůj názor v komentářích.[/stextbox]

Hinmanovy dokumenty byly odpečetěny: Co vyplynulo z interní komunikace SEC související s nechvalným projevem?

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Exploit peněženky MetaMask není zdrojem masivního hacku Monahanové: Krádež 5 000 ETH za 10 mil. USD z OG účtů

Kytka — Thu, 20 Apr 2023 09:11:22 +0000

Oblíbená Web3 peněženka MetaMask řeší zvěsti o napadení krypto účtů a odcizení milionů dolarů v Ethereeu v rámci hacku “Monahanové,” ale odmítá, že by šlo o problém plynoucí z exploitu vlastní aplikace.

Intel přestane vyrábět čipy pro těžaře Bitcoinu, od zastavení příjmu objednávek si slibuje snížení nákladů

Začátkem tohoto týdne Taylor Monahanová, generální ředitelka peněženky MyCrypto zaměřené na Ethereum odhalila „masivní operaci rabování peněženky.“ Během útoku bylo od prosince 2022 ukradeno nejméně 5 000 ETH na více než 11 různých blokchainech.

Podle Monahanové se hacky zaměřují na velké peněženky patřící velmi dlouhodobým „OG“ hodlerům Etherea, kteří pravděpodobně praktikují vysokou úroveň zabezpečení.

Nevím, jak je to velké, ale od prosince 2022 je vyčerpaných 5000+ ETH a ??? v tokenech/NFT (nezaměnitelné tokeny)/coinech ve více než 11 chainech…

Toto není jednoduchá phishingová stránka ani náhodný podvodník. Nemá to rektovat náhodného nooba. Rektuje POUZE OG…

Pokud vím, nikdo neurčil zdroj kompromitování. Forenzně bylo prošetřeno několik zařízení. Nic.

Peněženka MetaMask uvedla, že její bezpečnostní tým spolupracuje s ostatními v prostoru peněženky Web3 na odhalení zdroje zneužití.

Nedávné zprávy o příspěvku [Monahanové] nesprávně tvrdily, že masivní operace vykradení peněženky je výsledkem exploitem MetaMask. Toto je nesprávné. Toto není exploit specifický pro MetaMask…

Náš bezpečnostní tým spolupracuje s ostatními v prostoru peněženky web3 na průzkumu zdroje tohoto zneužití.

Jako vždy nezapomeňte uložit svou Secret Recovery Phrase bezpečně offline a uložit větší množství kryptoměn do hardwarové peněženky.

Stále není jasní, co je příčinou hacku, na který upozornila Monahanová. V příspěvku, který retweetla, se uvádí:

Riziko ztráty není dáno tím, kterou peněženku používáte *teď*, ale spíše tím, do kterých peněženek nebo systémů jste v minulosti importovali svou SEED frázi.

Problémem by potenciálně mohlo být používání jednoho Seedu na vícero peněženkách během dlouhého časového období. Vzhledem k napadení OG účtů může být zdrojem krádeží něco, co uživatelé Etherea použili v minulosti.

To be completely clear: this is NOT a MM-specific exploit.

Users of *all* wallets, even those created on a hardware wallet or generated for the Ethereum presale, have been impacted by this.

This source of this exploit is unidentified, and I'm trying to identify it.

— Tay (@tayvano_) April 18, 2023

V případě pochybností tak může být řešením založení nového účtu s čerstvým seedem na HW peněžence a preventivní přesun prostředků na takový účet. Pozor si dejte na zbrklé jednání, při kterém může nezkušený uživatel nadělat více škody než užitku.

[stextbox id=’info’]Máte rádi hodlerský web? Navštivte naši donate sekci a staňte se přispěvatelem. Nebo se s ostatními podělte o svůj názor v komentářích.[/stextbox]

Propagoval Gensler neregistrovaný cenný papír? Předseda SEC se objevil na videu, kde shilluje Algorand (ALGO)!

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

SUSHI se zotavuje po exploitu decentralizované burzy SushiSwap, při kterém uživatelé přišli o 3,3 mil. dolarů

Kytka — Tue, 11 Apr 2023 10:00:21 +0000

Chyba vedla k hacku, při kterém uživatelé decentralizované burzy (DEX) SushiSwap přišli o 1 800 ETH v hodnotě asi 3,3 milionu dolarů v době exploitu.

Dolar se hroutí a již nebude světovým standardem! Donald Trump po svém obvinění varuje před cestou do pekla

V chytré smlouvě na protokolu decentralizovaných financí (DeFi) SushiSwap byl bezpečnostní problém. K exploitu došlo v ranních hodinách 9. dubna. Zatím se zdá, že se to týká pouze uživatelů, kteří na decentralizované burze obchodovali v posledních čtyřech dnech. Uvedl to vývojář DefiLlama 0xngmi.

Blockchainové bezpečnostní společnosti CertiK Alert a Peckshield zveřejnily zprávu o neobvyklé aktivitě související se schvalovací funkcí ve smlouvě Sushi’s Router Processor 2 – inteligentní smlouvě, která agreguje obchodní likviditu z více zdrojů a identifikuje nejvýhodnější cenu pro směnu coinů. Během několika hodin vedla chyba ke ztrátě 3,3 milionu dolarů.

It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.

If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!

One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

— PeckShield Inc. (@peckshield) April 9, 2023

Hlavní vývojář Sushi, Jared Gray, vyzval uživatele, aby zrušili oprávnění pro všechny smlouvy na protokolu. To lze pomocí decentralizované aplikace Revoke.Cash. Uvedl:

Smlouva RouteProcessor2 od Sushi má chybu schválení; prosím o co nejrychlejší zrušení souhlasu. Spolupracujeme s bezpečnostními týmy na zmírnění problému.

Několik hodin po incidentu Gray oznámil na Twitteru, že velká část odcizených finančních prostředků byla získána zpět.

Potvrdili jsme získání více než 300 ETH z ukradených finančních prostředků CoffeeBabe ze Sifu. Jsme v kontaktu s týmem Lido ohledně dalších 700 ETH.

CTO SushiSwap Matthew Hilley uvedl, že v současné době již neexistuje žádné riziko spojené s používáním decentralizované burzy:

V tuto chvíli neexistuje žádné riziko při používání protokolu Sushi a uživatelského rozhraní. Veškerá expozice RouterProcessor2 byla odstraněna z frontendu a […] jsou bezpečné.

Zprávy o exploitu vyvolaly krátký propad tokenu SUSHI. Z ceny 1,13 USD po incidentu klesl na 1,07 USD, poté se však odrazil a v době psaní tohoto článku již opět stojí okolo 1,15 USD.

Narušení bezpečnosti přitom není jediným problémem pro Sushi. O víkendu Gray a jeho právní zástupce poskytli komentáře k nedávnému předvolání Komise pro cenné papíry a burzy Spojených států amerických.

Vyšetřování SEC je neveřejné zjišťující vyšetřování, které se snaží zjistit, zda došlo k nějakému porušení federálních zákonů o cenných papírech. Pokud je nám známo, SEC neučinila žádné závěry, že by kdokoli spojený se Sushi porušil federální zákony Spojených států o cenných papírech, uvedl.

[stextbox id=’info’]Máte rádi hodlerský web? Navštivte naši donate sekci a staňte se přispěvatelem. Nebo se s ostatními podělte o svůj názor v komentářích.[/stextbox]

Rakouská banka Raiffeisen s masivní pozicí v Rusku zavírá účty českým kryptosměnárnám po akvizici Equa bank

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Brutální Ankr exploit: Hacker právě vymintoval 6 biliard USD v aBNBc!

Kytka — Fri, 02 Dec 2022 07:33:28 +0000

Abychom vůbec mohli vyčíslit rozměr exploitu aBNBc, syntetického BNB na protokolu Ankr, musíme si osvěžit své znalosti o desítkové soustavě.

Brutální Ankr aBNBc exploit

Jak uvádí wiki, kvadrilion je pojem, který v desítkové soustavě v angličtině představuje číslo 10¹⁵. V dlouhé soustavě, která se používá v České republice, jde o tisíc bilionů, tedy jednu biliardu.

Jak plyne z dat zveřejněných blockchainovou analytickou platformou Nansen na Twitteru, na protokolu Ankr došlo k exploitu a někdo vymintoval aBNBc v hodnotě 6 biliard dolarů.

DeFi protokol Ankr uvedl, že již spolupracuje s burzami na zastavení obchodování s aBNBc.

Náš token aBNB prodělal exploit a v současné době pracujeme s burzami na okamžitém zastavení obchodování.

Všechna podkladová aktiva na Ankr Staking jsou v tuto chvíli v bezpečí a všechny infrastrukturní služby nejsou ovlivněny.

V době přípravy článku se však syntetický BNB nadále obchodoval na decentralizované burze Pancakeswap, ačkoli na CoinMarketCap byly z info tabulky odstraněny všechny obchodní páry.

Listopadová kapitulace na trhu s Bitcoinem: Týdenní realizované ztráty za 10,16 miliardy dolarů!

6 biliard?

V tuto chvíli se čísla z různých zdrojů liší a skutečná hodnota podvodně vymintovaných wrapovaných tokenů BNB v době exploitu Ankr může být jiná.

Stačí 6 kvadrilionů dolarů na důchod? (@nansen_intern)

Vícero zdrojů pak uvádí, že hacker měl po exploitu plné ruce práce a využíval celou řadu způsobů, jak svůj lup přeměnit na další kryptoměny a stablecoiny.

Exploiter má teď hodně práce. Používá most Celer bridge, debridge, Tornado Cash na BSC a 1inch pro výměnu, přemostění a přesun aktiv do Etherea, uvedl Andrew T z Nansenu.

Aktuálně již tržní hodnota syntetického BNB aBNBc klesla prakticky na nulu. Na Pancakeswap se obchoduje se ztrátou 100 % za 24 hodin. V pátek ráno byl obchodní pár s BNB na úrovni 1297460000000000 aBNBc / 1BNB.

V tuto chvíli zatím není jasné, jak k exploitu došlo a kolik byl hacker celkem schopen vytěžit prodejem neoprávněně vymintovaných tokenů. Situaci budeme sledovat a o dalších novinkách Vás budeme informovat, až budeme vědět více.

V době přípravy článku ukazoval blockchainový průzkumník Nansen na BSC adrese útočníka dokonce téměř 60 bilionů Ankr BNB.

Zdroj: Nansen

Šéfa Xixoio Richarda Watzkeho údajně zadržela policie během razie ve firmě

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

EU banuje ruské kryptotransakce; Platby v BTC legální v Nambii; Hacknuto BNB za 586 mil. USD: Zprávy týdne

Kytka — Mon, 10 Oct 2022 09:59:33 +0000

Vítejte u dalšího dílu pondělních Zpráv týdne na českém hodlerském webu. Bitcoin na kryptoburzách aktuálně mění majitele za 19 286 dolarů za jednotku. Od minulého dílu se jeho cena nezměnila ani o sto dolarů. Relativní bezvětří na kryptomarketu tak pokračuje. Až na XRP, který rostl o 16,43 %, se výrazně nepohla ani žádná další kryptoměna v první desítce. Dokonce to platí i pro BNB, kde došlo k exploitu.

EU banuje mezinárodní kryptotransakce

Regulátoři EU zakazují přeshraniční platby z ruských kryptoúčtů. Krok přichází v rámci další sady sankcí proti Rusku kvůli dlouhotrvajícímu konfliktu na Ukrajině. Jedná se o reakci na nedávnou anexi několika částí ukrajinského území spolu s „falešným“ referendem, mobilizací vojsk a hrozbami jaderné eskalace.

Nové sankce zahrnují úplný zákaz přeshraničních kryptoplateb mezi Rusy a EU. Toto prohlášení zahrnuje zákaz „všech kryptoměnových peněženek, účtů nebo služeb úschovy, bez ohledu na výši částky na peněžence.“

Úplný zákaz přeshraničních kryptoplateb mezi regiony je v souladu s přáním EU „připravit kremelský vojenský a průmyslový komplex o klíčové komponenty a technologie.“ Odporuje však hlavním principům kryptoměny jakožto necenzurovatelné a apolitické digitální hotovosti.

Stalo se tak krátce poté, co ruští představitelé schválili používání kryptoměn pro přeshraniční platby.

Návod | Burza Coinbase (Pro, Earn) Kompletní info, jak založit, bonus, poplatky, nákup kryptoměn

Bitcoin platby jsou legální v Nambii

Bank of Namibia (BON) oznámila, že nyní zahrnula virtuální aktiva (VA) a poskytovatele služeb virtuálních aktiv (VASP) do svého regulačního rámce pro inovace. Bitcoin a další kryptoměny sice v Nambii nejsou zákonným platidlem jako v Salvadoru, ale dobrovolně jsou povoleny.

To znamená, že maloobchodníci a dealeři mohou brát peníze v této formě, pokud jsou „ochotní se takové směny nebo obchodu zúčastnit.” Další změny v příslušných zákonech jsou podle banky v jednání s politiky.

Centrální banka Nambie pravděpodobně otočila svůj postoj ke kryptu. Zajímavostí pak je, že o sobě BON dříve uvedla, že nikdy:

Neuznávala, nepodporovala a nedoporučovala držení, využívání a obchodování s kryptoměnami členy veřejnosti. Banka také varovala Namibijce, že v případě ztráty peněz nenastane žádný právní postih.

McDonald’s začíná přijímat Bitcoin a Tether ve švýcarském městě Lugano

BNB chain hack za 586 mil. USD

Zatímco samotné blockchainy se dosud jeví jako relativně bezpečné, problematickými místy se stále častěji stávají různé nástavby, centralizované i decentralizované aplikace a platformy a další služby.

Zkladatel burzy Binance známý jako CZ na Twitteru koncem minulého týdne oznámil exploit, který zasáhl cross-chain bridge BSC Token Hub. Jedná se o most mezi sítěmi BNB Beacon Chain (BEP2) a BNBChain (BEP20 nebo BSC).

CZ uvedl:

Exploit cross-chain bridge BSC Token Hub vedl k získání dodatečných BNB. Požádali jsme všechny validátory o dočasné pozastavení BSC. Problém je nyní zvládnut. Vaše prostředky jsou v bezpečí. Omlouváme se za nepříjemnosti a budeme poskytovat další odpovídající aktualizace.

Zastavení potvrdil také samostatný twitterový účet sítě, později tým oznámil obnovení BSC chainu.

Podle odhadů blockchainové bezpečnostní a analytické společnosti PeckShield lze ztráty odhadnout na přibližně 580 milionů dolarů:

Celkové odcizené finanční prostředky z BSC TokenHub jsou 2 miliony BNB (ztráta ~ 586 milionů dolarů)…

Blockchainová společnost SlowMist k tomu uvedla:

Více než půl miliardy dolarů v BNB bylo nedávno hacknuto. Hacker se nyní snaží rozdělit prostředky do každé sítě, aby je mohl vyprat.

Samczsun, výzkumný partner v krypto investiční společnosti Paradigm, v sérii tweetů vysvětlil, jak byl hack proveden. Podle něj „útočník nějak přesvědčil Binance Bridge, aby mu jednoduše poslal 1 000 000 BNB. Dvakrát.”

Po vysvětlení všech technických detailů hacku analytik dospěl k závěru, že:

„Došlo k chybě ve způsobu, jakým Binance Bridge ověřoval důkazy, které mohly útočníkům umožnit padělat libovolné zprávy. Naštěstí zde útočník zfalšoval pouze dvě zprávy, ale škoda mohla být mnohem horší.“

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

[Update] Acala exploit: 3 miliardy dolarů v aUSD vyraženy ze vzduchu

Kytka — Fri, 19 Aug 2022 07:14:02 +0000

Stablecoin aUSD na Polkadot parachainu Acala zažil další problémy a opět se odklání od své fixace na dolar.

Acala USD vznikalo ze vzduchu

V polovině srpna Kryptohodler informoval o zřícení aUSD. Poté, co se odehrál exploit a hacker byl schopen vymintovat 1,2 miliardy jednotek, došlo k propadu na jeden cent a tým v podstatě zastavil síť.

Na Kucoinu, jediné kryptoburze kde se aUSD obchoduje, přesto cena zůstala okolo 0,8 až 0,9 USD. Vklady byly pozastaveny, pravděpodobně kvůli pozastavení blockchainu. O dva dny později se cena vrátila až téměř na 0,9 dolaru, než klesl na současných 0,79 USD.

Acala uvedla svou síť do režimu údržby, aby zmrazila finanční prostředky, a nakonec se jí podařilo získat zpět významnou část nezajištěných tokenů. Komunita Acala navrhla a hlasovala o referendu s cílem identifikovat a zničit chybně vyražené tokeny, aby se její dolar opět navázal na paritu na 1 dolar. Bylo navrženo a schváleno referendum o správě komunity. Na bloku 1652829 bylo cca 1 292 860 248 chybně vyražených aUSD na 16 různých účtech vráceno do honzon protokolu, aby byly spáleny.

TIP: Další stablecoin se zřítil: Exploit za 1,2 miliardy aUSD na Polkadot parachainu Acala

Interlay

Do situace byla vtažena služba Interlay, která uživatelům umožňuje zabalit bitcoiny (BTC) do iBTC a poté je používat napříč decentralizovanými finančními platformami. Exploit totiž postihl především fond iBTC/aUSD.

Zatímco vyšetřování stále probíhá, teorie je taková, že nesprávná konfigurace v fondu iBTC/aUSD umožnila útočníkovi vytvořit chybné množství aUSD. To pak vedlo k obavám, že útočník koupí iBTC s kradenými tokeny aUSD a převede je na BTC – což by eliminovalo schopnost Acaly získat zpět tokeny a obnovit svůj peg.

„Acala používala iBTC v postižených fondech spolu s dalšími aktivy, která nejsou Interlay, ale incident žádným způsobem neohrozil Interlay jako síť. Všechny operace systému byly a zůstávají plně funkční,” uvedl spoluzakladatel Interlay Alexej Zamjatin.

TIP: Zkrachovalý Celsius údajně ztratil 150 mil. USD! Mashinsky vesele obchodoval s bitcoiny zákazníků

Příběh pokračuje: vymintování aUSD za 3 miliardy dolarů

Acala později informovala, že dohromady bylo na 16 označených adresách poskytovatelů likvidity vyraženo a nárokováno více než 3 miliardy aUSD. Po referendu komunity Acala bylo spáleno asi 1,29 miliardy. Dalších bezmála 1,7 miliardy aUSD vyražených podvodem zůstalo na těchto 16 adresách na parachainu Acala.

2nd batch trace results + summary below. A total 3.022B aUSD error mints were claimed by 16 addresses. Acala referendum #21 burned ~1.292B. 1.682B aUSD error mints in iBTC/aUSD LP tokens, obtained after the incident happened, remain on 16 Acala addresses. https://t.co/8MTBinhrVP

— Acala (@AcalaNetwork) August 17, 2022

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Další stablecoin se zřítil: Exploit za 1,2 miliardy aUSD na Polkadot parachainu Acala

Kytka — Mon, 15 Aug 2022 20:29:45 +0000

Polkadot a jeho parachain Acala se stal nejnovějším ekosystémem se stablecoinem ve vážných problémech. Hackeři vymintovali 1,2 miliardy aUSD ze vzduchu, projekt padá na zem.

[Update] Acala exploit: 3 miliardy dolarů v aUSD vyraženy ze vzduchu

Acala aUSD exploit

Exploit umožnil hackerovi nahromadit více než 1,2 miliardy aUSD. Krátce po hacku tým Acala zveřejnil, že útočník dokázal provést krádež díky „nesprávné konfigurace fondu likvidity iBTC/aUSD.“ Závada byla nyní podle projektu napravena.

„Identifikovali jsme problém jako nesprávnou konfiguraci fondu likvidity iBTC/aUSD (který byl dnes spuštěn), což vedlo k chybnému vymintování aUSD ve významném množství.”

Incident navýšil počet decentralizovaných aplikací (dApps), které se staly obětí hackerů, kteří hledají chyby v chytrých smlouvách, aby je mohli zneužít. Navíc jde po významném krachu UST o další stablecoin, který se díky chybnému kódu dostal do problémů.

Acala Dollar v době přípravy článku stojí pouhý jeden cent, tedy setinu své původní hodnoty, kdy měl být navázán na 1 dolar. Na grafu níže vidíme, že ještě ve 3 hodiny odpoledne aUSD pokračoval ve svém pokusu o udržení své hodnoty na dolaru (spíše kolem 0,9 USD) a následně nastal instantní krach.

TIP: CBDC brzy ve všech ruských bankách; Ethereum 2.0 již dnes; Tornado Cash developer je zatčen: Zprávy týdne

Polkadot

Acala je jedním z prvních projektů, které získaly parachain na Polkadotu. Victor Young, zakladatel Analogu, projektu založeného na proof-of-time (PoT), komentoval hack Acaly s tím, že Polkadot je „bezpečný designem“ díky svému relay chainu, ale totéž nemůže být řečeno o parachainech.

„Podle mého názoru se budeme i nadále setkávat s dalšími útoky, protože mnoho vývojářů dApp se při definování bezpečnostních vlastností svého kódu nesnaží nic řešit. I když je inteligentní smlouva auditována, kód nemusí být spolehlivý. V tomto ohledu musí vývojáři a odborníci na kontrolu kvality průběžně vyhodnocovat, aby zajistili, že kód dosáhne svých cílů,“ řekl.

TIP: Ministerstvo financí USA uvalilo sankce na krypto adresy spojené s mixérem Tornado Cash

Závěr

Stablecoin na parachainu Acala v ekostému Polkadot se zřítil. Hacker využil chybu v kódu, tudíž je útok považován za exploit. Množí se tak případy, kdy se hackeři nabourají do některého z protokolů a způsobí vážné škody uživatelům a investorům.

Dalším problémem dApps je, že projekty často řeší nedostatky v programování omezením decentralizace. Stablecoin aUSD byl propagován jako “odolný cenzuře”, ale po útoku vývojáři snadno pozastavili on-chain aktivity, jako jsou swapy a cross-chain messaging v síti a uvedli, že zmrazili většinu (99 %) chybně vymintovaných jednotek.To by však u plně decentralizovaného projektu nemělo být možné.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Manipuloval F2Pool s časovými razítky bloků Ethereum, aby získal vyšší odměny za těžbu?

Kytka — Thu, 11 Aug 2022 13:31:13 +0000

Spoluzakladatel F2Pool reaguje na obvinění, že jeho těžební pool 2 roky podvádí systém Ethereum proof-of-work (PoW).

Podvádí F2Pool při těžbě?

Spoluzakladatel F2Pool Chun Wang reagoval na obvinění, že jeho těžařský pool manipuloval s časovými razítky ethereových bloků, aby „získal trvale vyšší odměny za těžbu.“

Obvinění pochází z 5. srpna od výzkumníků z Hebrejské univerzity. Izraelští vědci tvrdí, že těžební pool se v posledních dvou letech zapojil do konsensuálního útoku na Ethereum, aby získal náskok před poctivými těžaři.

„Respektujeme *konsensus* tak, jak je,“ reagoval Wang.

V podstatě tak přiznal, že mají pravdu, a dodává, že pokud se lidem nelíbí, jak konsensus funguje, měli by ho změnit. Dále naznačil, že využití zranitelnosti časových razítek ke dvouletému podvádění při těžbě byl test:

„Nemohu přestat oceňovat tuto elegantní implementaci toho, co jsme udělali za poslední dva roky.

Zabil jsem $TRC Terracoin již v roce 2013 pomocí podobného přístupu manipulace s časovými razítky snížením obtížnosti prakticky na nulu. Robustní systém musí vydržet všechny druhy testů.”

TIP: Uživatelé zaplatili 2,7 miliard USD za mintování NFT v prvním pololetí 2022

Co se vlastně stalo

Výzkumníci – lektor kryptoměn Aviv Yaish, vývojář softwarových algoritmů Gilad Stern a počítačový vědec Aviv Zohar – kteří jev popsali, o něm hovoří jako o „útoku na úrovni konsensu“ na Ethereum. V tomto útoku těžaři, jako je F2Pool, našli způsob, jak manipulovat s časovými razítky bloků, aby trvale získávali vyšší těžařské odměny.

„Ačkoli většina těžebních poolů produkuje relativně nenápadně vypadající bloky, F2Pool nehorázně ignoruje pravidla a používá pro své bloky falešná časová razítka,“ řekl Yaish.

Podle výzkumníků zahrnují současná pravidla konsensu Ethereum PoW zranitelnost, která dává těžařům „určitou míru svobody“ při nastavování časových razítek. Kvůli tomu mohou být vytvořena falešná časová razítka.

„Například těžař může začít těžit blok nyní, ale nastavit časové razítko bloku tak, aby bylo ve skutečnosti 5 sekund v minulosti nebo 10 sekund v budoucnosti. Dokud bude toto časové razítko v určitém rozumném rozmezí, bude blok stále považován za platný, podle konsensuálních zákonů Etherea.”

Závěr

Logickou otázkou, která se nyní nabízí, je, zda podobnou zranitelností může trpět také Bitcoin a jiné kryptoměny používající proof-of-work. U Etherea se problém v podstatě vyřeší sám, jakmile 2. největší kryptoměna přejde na proof-of-stake. Merge je přitom naplánován již na příští měsíc.

„Další řešení, která by mohla být menšího rozsahu, a tudíž snadněji implementovatelná, je přijmout lepší pravidla pro výběr vidlic, používat spolehlivá časová razítka, nebo se úplně vyhnout používání časových razítek pro úpravy obtížnosti,” dodali vědci.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

DEX Osmosis zastavil síť poté, co uživatelé našli způsob, jak vybírat více než vložili

Kytka — Thu, 09 Jun 2022 06:33:18 +0000

Zdá se, že tento nejnovější případ exploitu nemají na svědomí hackeři. Co se stalo na decentralizované burze Osmosis?

Osmosis exploit za 5 mil. dolarů

Decentralizovaná burza Osmosis Osmosis, běžící na vlastním blockchainu postaveném pomocí Cosmos SDK, byla po odhalení kritické chyby terčem neoprávněných výběrů likvidity za přibližně 5 milionů dolarů. Příčinou krádeže byla chyba, která umožnila uživatelům se zlými úmysly odčerpat likviditu z burzy vložením a okamžitým výběrem více peněz z poolu.

Kritická chyba, která vedla k “rabování” burzy, byla původně odhalena členem komunity, který psal pod jménem Straight-Hat3855 na subreddit Osmosis.

„S Osmosis je vážný problém,“ uvedl s tím, že přidání likvidity na decentralizovanou burzu a její okamžité stažení způsobuje, že uživatelé dostanou zpět o 50 % více tokenů, než kolik původně vložili.

Následovalo tažení, při kterém uživatelé zjišťovali, zda exploit fungoval tak, jak bylo popsáno. Podle vývojářů Osmosis bylo odčerpáno asi 5 milionů dolarů z celkové uzamčené hodnoty 212,77 milionů dolarů.

TIP: Internet blockchainů: Co je Cosmos (ATOM)

Málem bylo všechno pryč

Podle pseudonymního senior analytika Osmosis RoboMcGobo byli validátoři blockchainu schopni reagovat a koordinovat nouzové zastavení do 12 minut od objevení exploitu. Pokud by vývojáři řetězec nezastavili, uživatelé se zlými úmysly by mohli nadále využívat exploit k vyčerpání veškeré likvidity burzy.

Tým na Twitteru uvedl:

„Aktualizace: Chyba byla identifikována a byla napsána oprava. Probíhá další testování, než se doporučuje validátorům koordinovat restart. Úplné hlášení o chybě a akční plán pro důkladnější a řádnější testování upgradů řetězců, které budou následovat v následujících dnech.”

V následujících tweetech pak nešetřili slovy vděku jak za to štěstí, že se podařilo exploit přežít, tak i na adresu komunity “Osmonautů”. Mimo jiné pak dodali:

„Naštěstí rychlé a rozhodné kroky provedené validátory Osmosis a členy komunity umožnily, aby byl rozsah exploitu relativně malý. […] Malý počet peněženek byl zodpovědný za většinu odcizených finančních prostředků a jsme si jisti, že z těchto peněženek budeme mít vysokou míru obnovy.”

TIP: Návod | Burza Coinbase (Pro, Earn) Kompletní info, jak založit, bonus, poplatky, nákup kryptoměn

Závěr

Osmosis – decentralizovaná burza hojně využívaná uživateli ekosystému Cosmos (ATOM) – málem podlehla kritické chybě, která umožnila vybrat o polovinu více vložené likvidity. Tým označil bug za jednoduchý avšak bolestně přehlížený. Samotný fakt, že chyba nebyla odhalena dříve, připsali právě její jednoduchosti, zatímco interní testování bylo zaměřeno na pokročilejší funkce.

„..Naší prioritou číslo jedna je zajistit, aby se to už nikdy neopakovalo,” dodali.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Po 600mil. $ hacku Ronin Network a Sky Marvis výrazně zlepšují svá bezpečnostní opatření

Kytka — Thu, 28 Apr 2022 08:38:36 +0000

Ronin Network a Sky Marvis pracují na bezpečnosti poté, co se zavázaly, že se hack už nikdy nebude opakovat.

Hackeři tlačí vývojáře ke zvyšování zabezpečení

Jak možná víte, ethereový sidechain vyvinutý pro populární NFT hru Axie Infinity se koncem minulého měsíce stal obětí exploitu za 173 600 etherů a 25,5 milionů USDC v celkové hodnotě více než 612 milionů dolarů v době hacku.

Začátkem tohoto měsíce Federální úřad pro vyšetřování (FBI) připsal útok hackerské skupině Lazurus se sídlem v Severní Koreji, údajně podporované státem, přičemž vyslal varování pro další krypto a blockchainové organizace.

Ronin Network a Sky Mavis se zavázaly upgradovat své chytré smlouvy, nabízet lukrativní odměny za chyby a zvýšit zabezpečení.

Ronin ve středu oznámil změny své platformy prostřednictvím „posmrtné zprávy” kde uvádí, že všechny uživatelské fondy jsou v procesu obnovy. Slíbuje pak, že zajistí, že se to „už nikdy nestane“.

Dali jsme dohromady pitvu týkající se Ronin exploitu, ke kterému došlo 23. března.

• Proč se to stalo
• Co děláme, aby se to už nikdy neopakovalo
• Aktualizace opětovného otevření Roninského mostu

TIP: Bezpečnost | Důležitá pravidla při nákupu a hodlování kryptoměn a jak ochránit své krypto

Rekapitulace a budoucnost

Hack byl výsledkem spear phishingového útoku na bývalého zaměstnance Sky Mavis (vývojáři Axie Infinity). Útočník získal přístup ke čtyřem validátorovým uzlům Sky Mavis z celkových devíti v ekosystému Axie/Ronin.

Posledním kouskem skládačky bylo, když útočník dokázal zneužít zadní vrátka přes gas-free uzel RPC k získání podpisu validátora Axie DAO. Hacku se přitom dalo vyhnout, kdyby byl přístup vývojářů Sky Mavis včas zrušen poté, co v listopadu 2021 pomáhali zvládat týmu Axie DAO nápor nováčků.

Po hacku se tak zavádějí velké změny jak ve Sky Mavis, tak v síti Ronin. Ronin Network, který prochází přepracováním, doufá, že bude most znovu otevřen do konce května. Mezitím má Binance poskytovat výběry a vklady pro uživatele Axie.

„Síťový most Ronin je v současné době přepracován a otevře se, jakmile si budeme jisti, že obstojí ve zkoušce času. Původně jsme očekávali, že budeme moci upgrade nasadit do konce dubna, ale toto není proces, který si můžeme dovolit uspěchat.“

Mezitím Sky Mavis, který již zvýšil počet uzlů z devíti na 11, hodlá během tří měsíců jejich počet navýšit na 21 a z dlouhodobého hlediska chce více než 100 uzlů. Kromě toho nasadí více auditů a zavádí přísnějších interní postupy.

„Uvědomujeme si důležitost a hodnotu úsilí výzkumných pracovníků v oblasti bezpečnosti při udržování bezpečnosti naší komunity. Sky Mavis nabízí odměny až 1 milion dolarů, aby podpořila zodpovědné odhalení bezpečnostních slabin,“ dodávají.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.