🏭В Мариуполе начал работать металлургический комбинат имени Ильича. Это важное производство, которое создаст новые рабочие места для жителей. Уже запущены 3 цеха, в которых трудятся 3,7 тыс. человек.

❗️Не взаимодействуйте с какими-либо DEX

В США сняли пророческое кино про будущую гражданскую войну, которое должно выйти в 2024 году под президентские выборы. Слоган - все империи рано или поздно разрушаются. Агитка будет направлена скорее всего против Трампа ибо уже видно, что хорошим является неполживый журналист - латинос, кстати, актера зовут Wagner Moura, что забавно, ну а плохим является белый рыжий Джесси Племонс из Во все тяжкие, ну чисто как этот самый Трамп. Но посмотреть будет интересно. Мне как активному практику и участнику подобной гражданской войны на Украине будет точно интересно вспомнить старые добрые времена. Радостно! (Alex Parker)

💸 Протокол Yearn Finance потерял $1,4 млн в ходе неудачной конвертации активов казначейства (2%) с помощью скрипта, содержавшего логическую ошибку. Средства пользователей не пострадали.

Речь идет об активах в пуле Curve. Из-за проскальзывания потери составили 62%. Протокол просит всех пользователей, кто извлек выгоду из ошибки, вернуть сумму, которую они считают разумной, на адрес с мультиподписью Yearn. (fl)

💵 Платформа CoinList заплатила $1,2 млн для урегулирования обвинений со стороны Управления по контролю за иностранными активами США (OFAC) за нарушение санкций.

Платформа обработала 989 транзакций для 89 пользователей, которые указали в поле «адрес» РФ, фактически проживая в Крыму, говорится в уведомлении.
#OFAC #CoinList

"Путин дает пресс-конференцию на желто-синем фоне. Если бы Зеленский выступил на бело-сине-красном, его бы уже сожгли. Путин называет нас братьями и единым народом, а мы их - свиньями и орками. На экране у Путина - неудобные вопросы от россиян. Как вы думаете - у кого преимущество: у нас или у них?" (Арестович)

⚠️✴️#хак #крипто #dapps
Не взаимодействуйте с ЛЮБЫМИ децентрализованными приложениями (dApps) до дальнейшего уведомления. Похоже, что широко используемый коннектор Web3 был скомпрометирован, что позволяет внедрять вредоносный код, затрагивающий многочисленные децентрализованные приложения. — разработчик

❗️Не подключайтесь к dApps

https://x.com/matthewlilley/status/1735279646999040321

​​Ledger Library Was Compromised and Replaced With A drainer Software

Developers have reported that the Ledger library has been compromised and replaced with a drainer software. Until further information is available, it is advised not to use Ledger wallets to interact with any dApps.
SushiSwap, Revoke Cash, and Zapper UIs have also been hacked.

👉 https://twitter.com/officer_cia/status/1735281681999823091

Основатель Aava: интерфейс Aava пока не затронут. Не используйте dApp, пока Ledger не прояснит ситуацию.

Revoke cash подтверждает, что на него повлиял инцидент с Ledger, и временно закрывает сайт

Slow Mist: многие децентрализованные приложения (dApps) полагаются на отравленные библиотеки Ledger, поэтому будьте осторожны со всеми операциями, связанными с децентрализованными приложениями.

Ledger скомпрометирован. Не использовать кошелек до прояснения ситуации. Библиотека кошелька заменена на дрейнер.

Ledger: Мы обнаружили и удалили вредоносную версию Ledger Connect Kit.

Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.

Ваше устройство Ledger и Ledger Live не были скомпрометированы.

Не взаимодействуйте с dApps!

Разработчики сообщают о взломе фронтенда децентрализованной биржи SushiSwap и инструмента Revoke Cash.

20 минут назад CTO SushiSwap сообщил что основной коннектор для web3 приложений был скомпрометирован. Речь идет о LedgerHQ/connect-kit, который размещен на GitHub.

Ждем подробностей. Рекомендуем вам не взаимодействовать сейчас ни с какими приложениями и кошельками. Это не взлом контракта, а массовая атака на все приложения, которые использовали этот коннектор. Среди них точно есть Zapper, SushiSwap и RevokeCash.

Russian OSINT на днях написал, что GoDaddy и Hetzner предупреждают своих клиентов из России о том, что скоро их обслуживание будет прекращено. О том же сообщают и Habr c VC.

А теперь, внимание, обратимся к анналам одного небольшого и скромного Телеграм-канала, посвященного вопросам информационной безопасности:

Это приведет лишь к тому, что в конце концов сеть будет жестко сегментирована по геополитическому принципу и между различными кластерами будут летать такие кибер-плюхи, что мало никому не покажется. Ну а мы, как рядовые пользователи, будем огребать за компанию, потеряв при этом возможность пользоваться большей частью привычных нам сервисов.

11 июля 2020 года.

Ну и кто теперь тут Ванга, япона бога душу мать?! (secator)

Очень интересный хак Web 3.0 фронтенда происходит прямо сейчас на наших глазах 👀

Под удар попал пакет леджера – ConnectKit, который используется для подключения Ledger Live к приложениям.

Пакет внутри себя загружает в глобальную область видимости js скрипт, расположенный на cdn.jsdelivr.net с дрейнером. Прикладываю кусок кода, где расположен импорт в самой библиотеке

Следовательно, если вы используете какую-то библиотеку для обработки подключения к Ledger Live – ваш фронтенд не безопасен и пользователи подвержены дрейну после авторизации (afaik заменено модальное окно подключения кошелька, так что владельцы любого кошелька в опасности, не только использующие Ledger Live)

Крупнейший взлом в Web3? 😱

Ledger допустил ужасные ошибки. Он загружает JS из CDN, не блокирует версию загруженного JS, а CDN был скомпрометирован.

Короче говоря, скомпрометирована библиотека Ledger, на которую загрузили дрейнер и на все протоколы, которые используют подключение кошелька через LedgerHQ/connect-kit загружают вредоносный код.

Поэтому, временно не взаимодействуйте ни с какими dApps и Ledger ‼️