Протокол Sui DeFi Volo зазнав порушення безпеки: викрадено $3.5M активів

Півнокорейська група Lazarus випускає новий шкідливий софт Mach-O Man для macOS, спрямований на крипто

Зведення: Група Lazarus випустила нативний шкідливий інструментарій для macOS під назвою Mach-O Man, спрямований на криптоплатформи та високопоставлених керівників; SlowMist закликає користувачів проявляти обережність проти атак. Анотація: У статті повідомляється, що група Lazarus представила Mach-O Man — нативний шкідливий інструментарій для macOS, спрямований на криптовалютні платформи та високопоставлених керівників. SlowMist попереджає користувачів виявляти обережність, щоб зменшити ризик потенційних атак.

У Перській затоці Хормуз з’явилося шахрайство зі збором за проїзд у біткоїнах: після того як судно заплатило, по ньому все одно відкрили вогонь

Згідно з повідомленням CoinDesk від 22 квітня, грецька компанія з морських ризиків Marisks опублікувала попередження про те, що шахраї видають себе за іранські органи влади та надсилають повідомлення кільком судноплавним компаніям із вимогою біткоїнів або USDT як «плату за проїзд» для проходження через «протоку Гормуз». Marisks підтвердила, що відповідні повідомлення не надходять із офіційних іранських каналів, і, як повідомляє Reuters, заявила, що вважає: щонайменше одне судно стало жертвою обману — і, намагаючись пройти протягом вихідних, все одно зазнало обстрілів.

Оновлення про безпековий інцидент RHEA Finance: залишок близько 400 тисяч доларів США дефіциту, зобов’язання повністю компенсувати

RHEA Finance опублікував подальше оновлення щодо безпекової події від 16 квітня, підтвердивши, що в частині повернення активів досягнуто відчутного прогресу; станом на це оновлення, як і раніше, оцінюється наявність приблизно 400 тисяч доларів США нестачі коштів, основне джерело якої — комбінація NEAR, USDT та USDC у позиковому ринку в пулі ліквідності. RHEA Finance зобов’язується повністю покрити будь-яку залишкову нестачу, щоб гарантувати, що всі постраждалі користувачі отримають повне відшкодування.

Дослідник повідомляє про критичну вразливість нульового дня з рейтингом CVSS 7.1 у шарі консенсусу Cosmos CometBFT

Дослідник з безпеки Дойон Парк розкрив нульовий день із рейтингом CVSS 7.1 у Cosmos' CometBFT, що може спричиняти зависання вузлів під час синхронізації; спротив з боку вендора, зниження рівня та розкриття призвели до оголошення 21 квітня; валідаторам слід уникати перезапусків до випуску патча. Анотація: Дослідник з безпеки Дойон Парк розкрив критичну вразливість нульового дня з рейтингом CVSS 7.1 у шарі консенсусу CometBFT у Cosmos, яка може спричинити зависання вузлів під час синхронізації блоків, потенційно впливаючи на мережі, що забезпечують понад $8 мільярдів доларів США активів. Вразливість не може напряму викрасти кошти. Парк ініціював скоординоване розкриття, починаючи з 22 лютого, але зіткнувся зі спротивом вендора щодо публічного розкриття та проблемами з HackerOne. Вендор знизив рівень пов’язаної вразливості (CVE-2025-24371) до інформаційної 6 березня, спонукавши Парка оприлюднити мережевий proof-of-concept до публічного розкриття 21 квітня. У рекомендаціях зазначено, що валідаторам Cosmos слід уникати перезапуску вузлів, доки не будуть випущені патчі; вузли, які вже перебувають у консенсусі, можуть продовжувати роботу, але перезапуск і повторна синхронізація можуть зробити їх уразливими для атак з боку зловмисних партнерів, підвищуючи ризик дедлоку.

Атакувальник Venus переказує 2 301 ETH у міксер, Tornado Cash використано для відмивання

Ончейн-аналітика відстежує атакувальника протоколу Venus, який переказав 2 301 ETH (~$5.32M) на підозрюваний гаманець, а потім здійснив батчинг через Tornado Cash; на ончейні залишається близько $17.45M. Анотація: У цій нотатці узагальнено ончейн-активність, пов’язану з атакувальником протоколу Venus, зокрема переказ 2 301 ETH (~$5.32M) на гаманець і пакетне перемішування через Tornado Cash, при цьому приблизно $17.45M і надалі зберігається на ончейні.

Шахраї видають себе за іранські органи влади: вимагають Bitcoin і USDT як плату за прохід через Ормузьку протоку; Щонайменше одне судно зазнало нападу після оплати

Повідомлення Gate News, 22 квітня — Шахраї, видаючи себе за іранські органи влади, вимагають від судноплавних компаній криптовалютні платежі в Bitcoin або USDT в обмін на безпечний прохід через Ормузьку протоку, повідомляє CoinDesk. Грецька компанія з морських ризиків Marisks випустила попередження про те, що кілька судноплавних компаній отримали шахрайські повідомлення, які видавалися за звернення іранських посадовців. Як мінімум одне судно стало жертвою афери упродовж вихідних, намагаючись здійснити прохід через протоку, перш ніж його обстріляли.