This media is not supported in your browser
VIEW IN TELEGRAM
🏭В Мариуполе начал работать металлургический комбинат имени Ильича. Это важное производство, которое создаст новые рабочие места для жителей. Уже запущены 3 цеха, в которых трудятся 3,7 тыс. человек.
This media is not supported in your browser
VIEW IN TELEGRAM
В США сняли пророческое кино про будущую гражданскую войну, которое должно выйти в 2024 году под президентские выборы. Слоган - все империи рано или поздно разрушаются. Агитка будет направлена скорее всего против Трампа ибо уже видно, что хорошим является неполживый журналист - латинос, кстати, актера зовут Wagner Moura, что забавно, ну а плохим является белый рыжий Джесси Племонс из Во все тяжкие, ну чисто как этот самый Трамп. Но посмотреть будет интересно. Мне как активному практику и участнику подобной гражданской войны на Украине будет точно интересно вспомнить старые добрые времена. Радостно! (Alex Parker)
💸 Протокол Yearn Finance потерял $1,4 млн в ходе неудачной конвертации активов казначейства (2%) с помощью скрипта, содержавшего логическую ошибку. Средства пользователей не пострадали.
Речь идет об активах в пуле Curve. Из-за проскальзывания потери составили 62%. Протокол просит всех пользователей, кто извлек выгоду из ошибки, вернуть сумму, которую они считают разумной, на адрес с мультиподписью Yearn. (fl)
Речь идет об активах в пуле Curve. Из-за проскальзывания потери составили 62%. Протокол просит всех пользователей, кто извлек выгоду из ошибки, вернуть сумму, которую они считают разумной, на адрес с мультиподписью Yearn. (fl)
💵 Платформа CoinList заплатила $1,2 млн для урегулирования обвинений со стороны Управления по контролю за иностранными активами США (OFAC) за нарушение санкций.
Платформа обработала 989 транзакций для 89 пользователей, которые указали в поле «адрес» РФ, фактически проживая в Крыму, говорится в уведомлении.
#OFAC #CoinList
Платформа обработала 989 транзакций для 89 пользователей, которые указали в поле «адрес» РФ, фактически проживая в Крыму, говорится в уведомлении.
#OFAC #CoinList
"Путин дает пресс-конференцию на желто-синем фоне. Если бы Зеленский выступил на бело-сине-красном, его бы уже сожгли. Путин называет нас братьями и единым народом, а мы их - свиньями и орками. На экране у Путина - неудобные вопросы от россиян. Как вы думаете - у кого преимущество: у нас или у них?" (Арестович)
⚠️✴️#хак #крипто #dapps
Не взаимодействуйте с ЛЮБЫМИ децентрализованными приложениями (dApps) до дальнейшего уведомления. Похоже, что широко используемый коннектор Web3 был скомпрометирован, что позволяет внедрять вредоносный код, затрагивающий многочисленные децентрализованные приложения. — разработчик
Не взаимодействуйте с ЛЮБЫМИ децентрализованными приложениями (dApps) до дальнейшего уведомления. Похоже, что широко используемый коннектор Web3 был скомпрометирован, что позволяет внедрять вредоносный код, затрагивающий многочисленные децентрализованные приложения. — разработчик
Ledger Library Was Compromised and Replaced With A drainer Software
Developers have reported that the Ledger library has been compromised and replaced with a drainer software. Until further information is available, it is advised not to use Ledger wallets to interact with any dApps.
SushiSwap, Revoke Cash, and Zapper UIs have also been hacked.
👉 https://twitter.com/officer_cia/status/1735281681999823091
Developers have reported that the Ledger library has been compromised and replaced with a drainer software. Until further information is available, it is advised not to use Ledger wallets to interact with any dApps.
SushiSwap, Revoke Cash, and Zapper UIs have also been hacked.
👉 https://twitter.com/officer_cia/status/1735281681999823091
Основатель Aava: интерфейс Aava пока не затронут. Не используйте dApp, пока Ledger не прояснит ситуацию.
Revoke cash подтверждает, что на него повлиял инцидент с Ledger, и временно закрывает сайт
Revoke cash подтверждает, что на него повлиял инцидент с Ledger, и временно закрывает сайт
Slow Mist: многие децентрализованные приложения (dApps) полагаются на отравленные библиотеки Ledger, поэтому будьте осторожны со всеми операциями, связанными с децентрализованными приложениями.
Ledger скомпрометирован. Не использовать кошелек до прояснения ситуации. Библиотека кошелька заменена на дрейнер.
Ledger скомпрометирован. Не использовать кошелек до прояснения ситуации. Библиотека кошелька заменена на дрейнер.
Ledger: Мы обнаружили и удалили вредоносную версию Ledger Connect Kit.
Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.
Ваше устройство Ledger и Ledger Live не были скомпрометированы.
Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.
Ваше устройство Ledger и Ledger Live не были скомпрометированы.
Не взаимодействуйте с dApps!
Разработчики сообщают о взломе фронтенда децентрализованной биржи SushiSwap и инструмента Revoke Cash.
20 минут назад CTO SushiSwap сообщил что основной коннектор для web3 приложений был скомпрометирован. Речь идет о LedgerHQ/connect-kit, который размещен на GitHub.
Ждем подробностей. Рекомендуем вам не взаимодействовать сейчас ни с какими приложениями и кошельками. Это не взлом контракта, а массовая атака на все приложения, которые использовали этот коннектор. Среди них точно есть Zapper, SushiSwap и RevokeCash.
Разработчики сообщают о взломе фронтенда децентрализованной биржи SushiSwap и инструмента Revoke Cash.
20 минут назад CTO SushiSwap сообщил что основной коннектор для web3 приложений был скомпрометирован. Речь идет о LedgerHQ/connect-kit, который размещен на GitHub.
Ждем подробностей. Рекомендуем вам не взаимодействовать сейчас ни с какими приложениями и кошельками. Это не взлом контракта, а массовая атака на все приложения, которые использовали этот коннектор. Среди них точно есть Zapper, SushiSwap и RevokeCash.
X (formerly Twitter)
I'm Software 🦇🔊 (@MatthewLilley) on X
CTO $SUSHI
All opinions are my own. \0
All opinions are my own. \0
Russian OSINT на днях написал, что GoDaddy и Hetzner предупреждают своих клиентов из России о том, что скоро их обслуживание будет прекращено. О том же сообщают и Habr c VC.
А теперь, внимание, обратимся к анналам одного небольшого и скромного Телеграм-канала, посвященного вопросам информационной безопасности:
Это приведет лишь к тому, что в конце концов сеть будет жестко сегментирована по геополитическому принципу и между различными кластерами будут летать такие кибер-плюхи, что мало никому не покажется. Ну а мы, как рядовые пользователи, будем огребать за компанию, потеряв при этом возможность пользоваться большей частью привычных нам сервисов.
11 июля 2020 года.
Ну и кто теперь тут Ванга, япона бога душу мать?! (secator)
А теперь, внимание, обратимся к анналам одного небольшого и скромного Телеграм-канала, посвященного вопросам информационной безопасности:
Это приведет лишь к тому, что в конце концов сеть будет жестко сегментирована по геополитическому принципу и между различными кластерами будут летать такие кибер-плюхи, что мало никому не покажется. Ну а мы, как рядовые пользователи, будем огребать за компанию, потеряв при этом возможность пользоваться большей частью привычных нам сервисов.
11 июля 2020 года.
Ну и кто теперь тут Ванга, япона бога душу мать?! (secator)
Очень интересный хак Web 3.0 фронтенда происходит прямо сейчас на наших глазах 👀
Под удар попал пакет леджера – ConnectKit, который используется для подключения Ledger Live к приложениям.
Пакет внутри себя загружает в глобальную область видимости js скрипт, расположенный на cdn.jsdelivr.net с дрейнером. Прикладываю кусок кода, где расположен импорт в самой библиотеке
Следовательно, если вы используете какую-то библиотеку для обработки подключения к Ledger Live – ваш фронтенд не безопасен и пользователи подвержены дрейну после авторизации (afaik заменено модальное окно подключения кошелька, так что владельцы любого кошелька в опасности, не только использующие Ledger Live)
Под удар попал пакет леджера – ConnectKit, который используется для подключения Ledger Live к приложениям.
Пакет внутри себя загружает в глобальную область видимости js скрипт, расположенный на cdn.jsdelivr.net с дрейнером. Прикладываю кусок кода, где расположен импорт в самой библиотеке
Следовательно, если вы используете какую-то библиотеку для обработки подключения к Ledger Live – ваш фронтенд не безопасен и пользователи подвержены дрейну после авторизации (afaik заменено модальное окно подключения кошелька, так что владельцы любого кошелька в опасности, не только использующие Ledger Live)