#security
237 статей знайдено
Останні
Що таке підтвердження з нульовим знанням
Підтвердження з нульовим знанням (Zero-Knowledge Proof) — технологія, яка дозволяє перевірити правдивість частини інформації, не розкриваючи саму інформацію. Ця технологія стає дедалі важливішою у підвищенні конфіденційності та безпеки в блокчейні, криптовалютах та DeFi. 
Компанія з блокчейн-безпеки PeckShield попереджає: за двома найбільшими витратами газу стоять шахраї з нульовими переказами.
Схема така:
? Створюються нові адреси, що імітують вже наявні.
?Здійснюється нульовий переказ за допомогою функції TransferFrom з будь-якого гаманця через смарт-контракт.
? Це формує липову історію транзакцій, яка відображається в гаманцях користувачів і на Etherscan.
Залишається чекати на переказ від жертв, які не перевірили адресу перед відправленням коштів. 
Вже за добу після того, як новий генеральний директор компанії FTX, Джон Рей, оголосив можливе відродження платформи, шахраї створили підроблений токен FTX2.0.
Скам-токен FTX2.0 масово розсилається на гаманці зареєстрованих користувачів та потрапив навіть на рахунки Джастіна Сана, KuCoin та Binance.
Компанія безпеки PeckShield офіційно заявляє, що смарт-контракт FTX 2.0 має лазівки, які дозволяють хакерам красти кошти на рахунках користувачів. Щоб брати участь у «новому айрдропі» їм пропонується перейти за посиланням, яке є фішингом.
Ягідкою на торті є факт, що в коді токена прописана можливість його купити, але стоїть заборона на продаж. Тому він швидко зростає у ціні, викликаючи хвилю FOMO у клієнтів FTX. 
Дослідники компанії з Web3-безпеки заявили, що знайшли цілу низку системних помилок у блокчейнах Dogecoin, Litecoin та Zcash.
Вони пов'язані з можливістю віддаленого виклику процедур у P2P-мережах і, як наслідок, з виконанням коду вразливості для ключових нод.
Ймовірно, що такі баги можуть існувати ще у двох сотнях мереж.
Якщо зловмисники знайдуть цю помилку раніше, ніж гроші за її виправлення надійдуть на рахунок Halborn, це поставить під загрозу цифрові активи на понад $25 млрд. 
Halborn: команда етичних блокчейн-хакерів
За даними SlowMist, у 2022 році криптоіндустрія зазнала збитків у розмірі 3,78 мільярда доларів через проблеми з безпекою, що на 61% менше порівняно з 2021 роком. Найімовірніше, таке зниження пов’язане зі зміцненням позицій компаній, що займаються кібербезпекою. 
