Новости про безопасность криптовалют

Советник спикера парламента Ирана заявил, что продление перемирия президентом США Дональдом Трампом «не имеет смысла», так как проигравшая сторона не может диктовать условия. По его словам, США продолжают блокаду, которую он сравнил с бомбардировками, и она должна встретить военный ответ. Он также предположил, что продление перемирия нужно Вашингтону, чтобы выиграть время для внезапного удара, и призвал Иран перехватить инициативу.

21 апреля президент США Дональд Трамп сообщил в своей социальной сети, что по просьбе начальника Генштаба и премьер-министра Пакистана США откладывают военный удар по Ирану и продлевают срок перемирия. По его словам, на этот период американские военные сохранят морскую блокаду Ирана и боеготовность, а Тегеран должен сначала представить единый план переговоров. Трамп добавил, что перемирие будет действовать до подачи предложения и завершения переговоров «независимо от их результата».

Агентство DropSiteNews сообщило, что иранский чиновник в 03:38 по пекинскому времени в среду заявил: Иран не будет участвовать в новом раунде переговоров. По его словам, Пакистан уведомил Тегеран, что Трамп может снять морскую блокаду в последние часы перед вступлением в силу перемирия. Если перемирие продлят, новый раунд переговоров может пройти в четверг.

Посол Ирана в ООН Амир Сейед Ахмад Араги сообщил Associated Press, что Тегеран получил от США «некоторые сигналы» о готовности снять санкции и прекратить морскую блокаду. По его словам, блокада нарушает соглашение о прекращении огня, а ее отмена — условие для нового раунда переговоров, который, как он предполагает, может пройти в Исламабаде. США публично не заявляли о намерении снять блокаду, при этом Араги подчеркнул, что Иран готов как к политическому решению, так и к войне.

Лидер йеменских повстанцев-хуситов заявил, что движение готово снова вступить в бой, если противник вернется на поле боя. По его словам, хуситы не будут сохранять нейтралитет на фоне действий США и Израиля против Ирана, сообщает CCTV News.

Министр информации Пакистана Аттаулла Тарар сообщил, что Исламабад пока не получил официального ответа Ирана о направлении делегации на второй раунд мирных переговоров с США. По его словам, участие Ирана до истечения двухнедельного периода прекращения огня критически важно, и Пакистан продолжает убеждать иранское руководство присоединиться к диалогу.

Maersk сообщила, что текущая обстановка остается нестабильной, и рекомендовала судоходным компаниям не проходить через Ормузский пролив. Об этом пишет Caixin.

21 апреля президент США Дональд Трамп сообщил, что США готовы к нанесению бомбовых ударов по Ирану и уже готовятся к возможным действиям.

Президент США Дональд Трамп сообщил, что не намерен снова продлевать перемирие, и добавил, что Иран мог бы улучшить свое положение, заключив соглашение. По его словам, Ирану разрешили отправиться в Пакистан для переговоров, и в случае договоренностей страна может добиться международной легитимности.

21 апреля президент США Дональд Трамп, комментируя переговоры с Ираном, заявил, что стороны в итоге могут заключить «отличное соглашение». По его словам, у Ирана «нет иного выбора», кроме как направить представителей на переговоры, и США полностью контролируют Ормузский пролив.

Председатель Объединенного комитета начальников штабов генерал Марк Милли заявил Axios, что США готовы в любой момент провести крупномасштабную военную операцию против Ирана.

Агентство Тасним 21 апреля сообщило, что из-за приближения срока прекращения огня между Ираном и США, а также из-за «завышенных требований» Вашингтона и заявлений о морской блокаде переговоры зашли в тупик. По данным издания, Иран в последние две недели исходил из высокой вероятности нового обострения, провел ряд военных передислокаций и подготовил обновленный список целей для возможных ударов.

Иран заявил, что вход и выход через Ормузский пролив остаются перекрыты, а всем судам запрещено проходить через него. По данным CCTV News, Тегеран связал решение с нарушением США соглашения о прекращении огня и сообщил, что судоходство контролируют ВМС Корпуса стражей Исламской революции. Власти подчеркнули, что без гарантий полного снятия морской блокады с Ирана проход запрещен, включая военные корабли.

Злоумышленник, связанный с атакой на Kelp DAO, перевел 50 700 ETH на два новых адреса. По данным блокчейн-аналитика Ai Auntie (@ai_9684xtpa), сумма перевода составила $118 миллионов.

21 апреля американские военные провели досмотр нефтяного танкера M/T TIFANI, который ходит без флага и находится под санкциями, сообщили источники на рынке.

На фоне приближения срока прекращения огня Иран заявил, что готовится к возможному возобновлению конфликта из-за требований США и морской блокады, которые зашли в тупик на переговорах. По данным последних сообщений, за несколько недель Тегеран передислоцировал войска и обновил список целей, а официальные лица пригрозили немедленными и более мощными ударами по американским и израильским силам в случае возобновления боевых действий.

Аналитик ZachXBT сообщил, что злоумышленник, взломавший KelpDAO, начал отмывать похищенные средства, переведя их из сети Ethereum в сеть Bitcoin через Thorchain. По его данным, еще $78 000 вывели через сервис Umbra.

Cobo на мероприятии Decoding Web 4,0: when AI Agent Takes Over On-Chain Governance представила механизм Contractual Execution, который позволяет агентам выполнять операции по заранее заданным правилам и условиям завершения. В базовых сценариях вроде свопа пользователю достаточно один раз одобрить контракт, после чего агент проводит сделку в заданных пределах, а затем контракт автоматически завершает работу, снижая риски длительных разрешений. В более сложных случаях, например при работе с межцепочечными мостами, агент сам планирует маршрут и объединяет весь процесс в набор контрактов для одного утверждения, чтобы дальнейшие шаги не требовали отдельных подписей.

21 апреля глава направления развития Cobo AI Brad Bao заявил на офлайн-мероприятии о переходе компании к структурированной системе разрешений, где доступ агента к средствам задается исполняемым соглашением, а не простой авторизацией кошелька. В таком соглашении прописываются намерение, путь, правила и прекращение, что позволяет задавать проверяемые и отзывные ограничения вместо модели «все или ничего». Для защиты активов Cobo использует MPC, чтобы даже при сбоях агента или атаках ни одна сторона не могла единолично обойти ограничения и вывести средства.

21 апреля руководитель отдела развития Cobo AI Brad Bao на офлайн-мероприятии о Web 4,0 рассказал, что ИИ-агенты перешли от экспериментов к реальному управлению фондами и распределению активов. По его словам, по мере получения агентами прямого доступа к кошелькам участились случаи, когда средства приходят не в ожидаемом объеме, поэтому команда фиксирует проблемы и риски в тестовой системе и дорабатывает механизмы. Bao отметил, что отрасль упирается в баланс между автономностью агента и предсказуемостью его действий: без первого он не лучше автотрейдинга, а без второго пользователи не готовы доверять ему деньги.

21 апреля на офлайн-мероприятии «Расшифровка Web 4,0: когда ИИ-агент берет на себя власть в цепочке» технический директор MuleRun Junliang Shu заявил, что ИИ-агент должен работать как личный помощник и снижать для пользователей затраты и порог входа. По его словам, такие агенты переходят от текстовых чатов к многоканальному общению в Telegram, Discord, Lark, DingTalk и WeChat, а для операций в блокчейне MuleRun предлагает модель с контролем разрешений, «песочницей», облачным выполнением и сквозной отслеживаемостью. Shu добавил, что агент будет учиться на стратегиях и риск-предпочтениях пользователя и со временем возьмет на себя обработку информации и исполнение сделок, оставив людям принятие ключевых решений.

Aave разморозил резерв WETH на рынке Ethereum Core V3, и пользователи снова могут вносить WETH. При этом LTV для WETH остаётся на уровне 0, а резервы WETH на Ethereum Prime, Arbitrum, Base, Mantle и Linea по-прежнему заморожены. Команда Aave и партнёры продолжают работу над дальнейшими шагами и обещают новые обновления.

Мать 15-летней Лив Перротто, которую называют ключевой фигурой в истории с мем-монетой ASTEROID, заявила, что ее аккаунты в соцсетях взломали. По ее словам, злоумышленники пытались получить доступ к телефону, электронной почте, Facebook и другим учетным записям, но криптоконтент от ее имени не публиковался.

МИД Ирана осудил действия американских военных, которые 19 апреля атаковали иранское грузовое судно в Оманском заливе, и потребовал немедленно освободить судно и его экипаж. В Тегеране назвали произошедшее пиратством и заявили, что это нарушает соглашение о прекращении огня и расценивается как агрессия против Ирана. Иран предупредил, что инцидент может привести к опасным последствиям, возложив ответственность за дальнейшую эскалацию на США.

Президент США Дональд Трамп написал в Truth Social, что операция Midnight Thunder полностью уничтожила объект в Иране, связанный с производством ядерных материалов, из-за чего работы по ликвидации последствий будут долгими и тяжелыми. Он также обвинил CNN и другие СМИ в том, что они не отдают должного признания американским пилотам и пытаются принизить их заслуги.

Инженер-криптограф Филиппо Вальсорда заявил, что даже при самом оптимистичном сценарии квантовые компьютеры не смогут взломать 128-битное симметричное шифрование в обозримом будущем, а паника вокруг постквантовой криптографии во многом основана на недоразумении. По его словам, представление о том, что алгоритм Гровера «вдвое снижает» защиту 128-битного ключа до 64 бит, неверно из-за ограничений на параллелизацию, и оценка атаки на AES-128 достигает около 2^104,5 операций, что делает её непрактичной. Он отметил, что NIST и другие регуляторы считают AES-128 достаточным, а NIST в FAQ прямо не рекомендует удваивать длину ключа AES из-за квантовых угроз. Вальсорда добавил, что приоритет постквантовой миграции — замена уязвимых методов асимметричного шифрования, таких как RSA и ECDSA, а переход с 128 бит на 256 бит для симметричных ключей лишь усложнит системы и увеличит затраты.

США и Иран могут возобновить переговоры в Исламабаде, и, по оценкам чиновников и аналитиков, основное внимание перейдёт от ракетной темы и союзных группировок к ограничениям по обогащению урана и правилам судоходства через Ормузский пролив. В странах Персидского залива опасаются, что Вашингтон ради стабильности мировой экономики фактически смирится с влиянием Ирана на ключевой нефтяной маршрут, тогда как более широкая деэскалация останется вне повестки. Иран отвергает требование «нулевого обогащения», а угроза ограничить судоходство впервые превращает Ормузский пролив в реальный козырь на переговорах.

Dune сообщила в X, что за последние 90 дней проанализировала настройки безопасности DVN у активных OApps в сети LayerZero. По данным компании, среди примерно 2665 контрактов около 47% использовали схему 1 из 1, 45% — 2 из 2, а около 5% — 3 из 3 и выше. Dune также отметила, что rsETH от KelpDAO относится к категории 1 из 1, указывая на дефицит резервирования безопасности в кроссчейн-приложениях.

Sonic Labs опубликовала план перехода к постквантовой PoS-сети и заявила, что протокол SonicCS на базе DAG можно обновить для поддержки постквантовых подписей без изменения механизма консенсуса. Об этом сообщает Cointelegraph.

Основатель Curve Михаил Егоров заявил, что многие недавние инциденты в DeFi, которых можно было избежать, связаны с централизацией и «единственными точками отказа», которые подрывают устойчивость отрасли. В качестве примера он упомянул ситуацию с Aave и rsETH и призвал заранее предотвращать такие проблемы, а не устранять последствия. Егоров предложил совместно разработать стандарты безопасности DeFi и наладить обмен практиками между командами проектов, аудиторами и риск-оценщиками, а также подключить к координации Ethereum Foundation и Solana Foundation.

Директор по безопасности SlowMist 23pds сообщил в X, что при установке Claude Desktop на компьютер незаметно записывается файл, нацеленный на браузеры на базе Chromium. По его словам, этот файл может работать как заранее разрешённый бэкдор и в связке с определённым расширением давать полный контроль над браузером пользователя.