Gate News повідомляє, 17 березня команда 360 безпеки відреагувала на витік сертифікатів та приватних ключів для безпечного ланцюга (OpenClaw). Офіційно повідомляється, що витік стався через помилку у процесі роботи: команда випадково включила внутрішній доменний сертифікат у інсталяційний пакет. Зазначений сертифікат — *.myclaw.360.cn, фактична адреса розв’язання — 127.0.0.1, локальна петля, використовується лише на користувацькому комп’ютері і не надає зовнішніх сервісів. Після отримання повідомлень від кількох дослідників безпеки, 360 подав заявку на відкликання цього сертифіката. Наразі сертифікат анульований і не може бути використаний для легітимних HTTPS-з’єднань. Офіційно заявляється, що звичайні користувачі не постраждали, хоча під час витоку існувала теоретична можливість перехоплення через людину посередині, але оскільки сертифікатний сервіс працює лише у локальному середовищі, реальний ризик є обмеженим.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Керівник відділу технічних розробок Ripple: Експлойт Kelp DAO відображає компроміси в безпеці мостів
Девід Шварц, почесний технічний директор (CTO Emeritus) Ripple, проаналізував вразливості безпеки мостів після експлойту Kelp DAO на $292 мільйонів. Він зазначив, що провайдери віддавали перевагу зручності над надійною безпекою, підриваючи ключові захисні можливості. Злом Kelp DAO стався через витік приватного ключа, що було посилено спрощеною конфігурацією безпеки в їхній реалізації LayerZero.
CryptoFrontier43хв. тому
rsETH Міст LayerZero було вкрадено, Aave та інші протоколи терміново заморозили кошти
Kelp DAO 的 токени для повторного забезпечення ліквідності rsETH 19 квітня зазнали атаки з боку хакерів, які використали вразливість у перевірці міжланцюгових повідомлень. Це призвело до вивільнення 116,500 rsETH на адресу, контрольовану атакувальником. Кілька протоколів DeFi терміново заморозили відповідні функції, щоб протидіяти потенційним збиткам. Офіційна команда LayerZero заявила, що активно усуває вразливість, і опублікує звіт за підсумками після інциденту.
MarketWhisper43хв. тому
Франція: у 2025 році зафіксовано 41 викрадення, пов’язане з криптовалютою, та вторгнення в оселі
У 2025 році Франція зафіксувала 41 викрадення, пов’язане з криптовалютою, на тлі зростання «викруткових атак», що спонукало посилити безпеку навколо подій у блокчейні. Глобальні інциденти примусу зросли на 75%, а Франція лідирує за кількістю випадків. Вживаються заходи для підвищення безпеки та врегулювання занепокоєнь щодо перетворення на криптохаб.
GateNews1год тому
Домен eth.limo було викрадено, EasyDNS визнає свою першу соціальну інженерію за 28 років
eth.limo домен зазнав DNS-каптури 17 квітня; зловмисник видав себе за члена команди та успішно спонукав реєстратора доменів EasyDNS виконати відновлення облікового запису. Хоча ця подія не вплинула на користувачів, оскільки зловмисник не отримав DNSSEC-ключ, і не зміг обійти ланцюг довіри. Ця подія підкреслила ризики соціальної інженерії в криптосфері та спонукала eth.limo перейти на сервіс Domainsure, який не підтримує відновлення облікових записів, щоб посилити безпеку.
MarketWhisper1год тому
Curve Finance призупиняє запобіжні заходи для LayerZero кросчейн-трансферів, міст для CRV та crvUSD приймає обмеження
Curve Finance через атаку на пов’язані з rsETH елементи базової інфраструктури LayerZero призупинила кросчейн-функціональність, щоб запобігти ризикам, що вплинуло на кросчейн-бриджинг CRV та швидкий бриджинг crvUSD. Засновник Єгоров зазначив, що ця подія демонструє ризики «неізольованого кредитування», і запропонував як альтернативу повністю ізольований режим. Kelp DAO через атаку зазнала втрат приблизно на 292 млн доларів США, що вплинуло на кредитну активність платформи Aave.
MarketWhisper2год тому
Kelp мостове з’єднання зазнало впливу хакерської хвилі, Aave: TVL різко впав, з’явилися безнадійні борги на суму 196 млн
У результаті атаки на кросчейн-мост для перелику ліквідності (liquidity restaking) протоколу Kelp було викрадено 116,500 rsETH і внесено в Aave V3, що призвело до формування приблизно $196 млн безнадійної заборгованості. Контракт Aave не зазнав впливу, але ця подія виявила системний ризик застави LRT, що змушує DeFi-протоколи переглянути моделі оцінки ризиків і може призвести до втрат для власників stkAAVE.
MarketWhisper2год тому
