🤣🤣🤣🤣

Взлом криптовалютного протокола Drift на $280 млн стал результатом фишинговой атаки, за которой стоит северокорейская хакерская группировка Lazarus, также известная как TraderTraitor. К такому выводу пришли аналитики сразу нескольких платформ — Diverg, TRM Labs и Elliptic. На связь с хакерской группировкой указывает выполнение операций по будням и совпадение с рабочими часами в Пхеньяне, обратили внимание блокчейн-специалисты. Методы также напомнили им тактику Lazarus: использование миксера Tornado Cash при подготовке атаки, применение социальной инженерии, быстрый перевод средств через несколько блокчейнов с фокусом на Эфириум и удержание похищенных активов. Согласно Elliptic, взлом Drift стал 18‑й атакой Lazarus с начала года. Блокчейн-исследователи не обнаружили уязвимостей в коде, взломанных приватных ключей или манипуляций с оракулами. Специалисты по безопасности стали рассматривать версию фишинговой атаки, в ходе которой был скомпрометирован ключ администратора. Это предположение выдвинули также председатель фонда поддержки сети Solana Лили Лю (Lily Liu) и основатель платформы DRiP Вибху Норби (Vibhu Norby).  Как выяснилось, неизвестные использовали в Solana функцию durable nonces («долговечные одноразовые коды»). В Solana каждая операция включает временную метку на 60–90 секунд, которая подтверждает, что транзакция создана недавно. Если транзакция не отправлена в сеть за указанное время, она становится недействительной. Эта мера безопасности предотвращает повторную отправку устаревших транзакций.  Durable nonces отменяют это ограничение и делают транзакцию бессрочной — пока кто‑то не отправит ее в сеть. Если кто‑то подпишет операцию сегодня, ее можно выполнить через неделю или месяц. При этом подписавший не может отозвать одобрение. Это похоже на пустой банковский чек, отданный кому-то: на чеке нет суммы и даты, но есть подпись владельца денег. Тот, кто получил чек, может заполнить его в любой момент — через день, неделю или месяц — и снять деньги со счета. В конце марта неизвестные создали четыре кошелька с механизмом отложенных транзакций. Два были связаны с реальными членами совета безопасности Drift: предположительно, злоумышленники получили действительные подписи под видом рутинной технической операции — люди не знали, что подпись для durable nonce, считают аналитики. В день атаки хакеры под видом стандартного теста на безопасность запустили вывод средств из страхового фонда Drift. Спустя минуту злоумышленники отправили заранее подписанные две транзакции, что позволило одобрить мошеннический перевод на уровне администратора, а затем выполнить, выведя деньги из протокола.  Lazarus ранее взломала платформы Bybit и Ronin, выведя $1,5 млрд и $625 млн соответственно. Атака на Drift произошла 1 апреля. На протяжении шести часов украденные USDC переводились через протокол Circle более чем через 100 транзакций, выяснил анонимный исследователь ZachXBT. 

Утверждается, что биткойн выступает в роли убежища для капитала, в то время как золото торгуется как рисковый актив. #BTC

🏆 Наши победители: Руслан @ArsJIan 🎉 Поздравляем! 🎉 Вы — лучшие! ❤️ Всем до скорой встречи в новой игре! ───────────────── Игра создана с помощью бота GameWin 🏆

События и запуски — Прошел прямой эфир Binance VIP Voices с Катериной Чен на котором обсудили обновления VIP-программы и планы для клиентов; — Открыли торговлю нефтью и газом на TradFi: CLUSDT, BZUSDT, NATGASUSDT; — AI Agent Skills Hub пополнился 13 новыми навыками: деривативы, платежи, Earn, RWA. Активные кампании — Запустили торговый турнир XAUT — торгуйте XAUT/USDT и XAUT/USDC, призовой пул до 200 XAUT (до 17 апреля); — Продолжаем раздавать Mystery Box за приглашение друзей — до $300 USDT каждому; — Стартовал фьючерсный конкурс: призовой пул 4,9M BANK + 2,7M MIRA (до 15 апреля); — Simple Earn + Flexible Loan: разместите от 0,05 ETH на 5 дней — получите ваучер на 1000 USDC без процентов (до 12 апреля); — Запустили конкурс авторов на Binance Square для CIS-сообщества, лучшие авторы получат официальный мерч! (до 15 апреля). Всем продуктивной недели и отличного настроения! 💛 Приложение Binance | Instagram | YouTube | X | Блог

Polymarket на апрель выделил 5М$ для стимулирования ликвидности в разделе спорта (тут анонс) И под это всё дело я наткнулся наверное на самый имбовый аккаунт для повторения ставок 🔵https://polymarket.com/profile/%40rn1/?r=invited#7tXCmqV">https://polymarket.com/profile/%40rn1 Чел как раз ставит онли на спорт (FIFA, NFL, NFA, тенис и кс 2). Заходит максимально рано по 8 - 50 центов. По итогу имеет с 84$ уже 7М$ за 47к ставок с макс вином в 242к$. Если кому-то впадлу думать, то вот ноубрейн темка (и да, в Polymarket всё еще не поздно залететь) ✉ Канал 📹Youtube

По его словам, развитие ИИ делает хакерские атаки более дешевыми и быстрыми, что требует пересмотра подходов к обеспечению безопасности криптовалютных систем. @PROBLOCKCHAIN SQUAD

Это не шутка. Повторяю, это не шутка — это реальный пост от реального президента США. От создателя твитов «нам не нужен пролив», «пролив сам откроется», «мы откроем пролив и заберём всю нефть» и «другие страны откроют пролив». Гениальный шитпост или биполярочка — выводы делайте сами. Я уже отказываюсь что-то понимать в этом мире 👌 ⚫️ Арчер про крипту ⚫️ Арчер про игры

Криптовалюты теперь предоставляют больше ликвидности, чем традиционные банки.

⚡️ Держите список моих избранных сервисов, которые я использую для торговли. 1️⃣ Фьючерсная торговля, проптрейдинг, опционы: 🕊 app.storm.tg 🆙 Upscale 🐂 Tradoor.io 2️⃣ Спотовая торговля, снайпинг: ☕️ Swapi 📈 DTrade 🪴🪴🪴🪴🪴🪴🪴🪴 ▪️Звёзды▪️TON▪️Рефералы▪️Фьючерсы▪️Проекты▪️Qzino▪️Rolls▪️Balls▪️