Инциденты с безопасностью

По данным Foresight News, сегодня злоумышленники использовали уязвимость в legacy v1-контракте Huma Finance, развернутом в Polygon, что привело к потере 101 400 USDC. Протокол заявил, что средства пользователей не пострадали, а его токен PST не затронут. Система v2 на Solana, полностью перестроенная, не уязвима к этому эксплойту. Huma Finance полностью приостановила операции по v1 — как и планировалось ранее, она намеревалась свернуть legacy-ликвидити-пулы.

По данным Odaily, трейдер A (@missoralways) сообщил, что недавно две из принадлежащих ему кошельков, подключённых к Sigma, были опустошены, что стало вторым компрометацией кошелька за шесть месяцев. Трейдер заявил, что ранее хранил в Sigma активы с семизначными суммами без проблем с безопасностью, однако оба инцидента произошли, когда баланс кошельков опустился ниже $10,000. Кроме того, ещё один пользователь потерял около $200,000 в активах при схожих обстоятельствах. Команда Sigma начала рассле

Согласно Arkham Intelligence, 11 мая платформа блокчейн-аналитики опубликовала отчет, в котором говорится, что инвестиционное мошенничество составило 49% потерь от преступлений с криптовалютой в 2025 году. Ссылаясь на данные FBI Internet Crime Complaint Center, в отчете отмечается, что убытки от преступлений, связанных с криптовалютой, в США превысили 11 миллиардов долларов в 2025 году. В отчете также указано, что преступления с цифровыми активами теперь охватывают множество форм, включая инвест

Система безопасности MistEye от SlowMist обнаружила, что вредоносное расширение для Chrome MV3 нацелено на пользователей кошельков TRON с фишинговыми атаками, предназначенными для кражи seed-фраз, приватных ключей, файлов keystore и паролей. Расширение использует Unicode-обфускацию и подмену бренда, чтобы замаскироваться под официальный плагин, а затем после установки загружает страницу всплывающего окна с удалённого iframe, чтобы обманом заставить пользователей вводить конфиденциальную информац

По данным ChainCatcher, прокси казначейства Workspace Treasury у Ink Finance на Polygon был атакован несколько минут назад, в результате чего потери составили примерно 140 000 долларов.

По данным мониторинга PeckShield злоумышленник TrustedVolumes перевёл и отмыл 278 000 долларов похищенных средств по состоянию на 11 мая. Злоумышленник внёс 10,2 ETH (23 600 долларов) в Tornado Cash, конвертировал 110 ETH (250 000 долларов) в Bitcoin через THORChain и попытался внести 0,5 ETH в Railgun перед выводом. TrustedVolumes понёс совокупный ущерб примерно в 6,7 миллиона долларов в атаке 7 мая.

По данным полиции Нового Южного Уэльса, власти изъяли 52,3 Bitcoin на сумму около 5,7 миллиона австралийских долларов во время рейда в Инглберне — в юго-западной части Сиднея — 4 мая, в том, что полиция называет одним из крупнейших в Австралии изъятий криптовалюты. Операция проводилась в рамках Strike Force Andalusia — расследования, начатого в сентябре 2024 года по фактам предполагаемой деятельности на даркнет-маркетплейсе, связанной с продажей запрещённых наркотиков. По итогам расследования бы

Судья Маргарет Гарнетт из Окружного суда США по Южному округу Нью-Йорка частично разблокировала 30 766 ETH, замороженных с 1 мая, в пятницу, разрешив onchain-голосование по управлению перевести активы в Aave. Изменение позволяет делегатам инициировать и голосовать по транзакции, не нарушая уведомление о запрете. Однако средства остаются под заморозкой, если кредиторы по решениям о терроризме в конечном итоге добьются успеха в своем заявлении о том, что ETH подпадает под статус северокорейской со

Как сообщает Edaily, сегодня Институт финансовой безопасности Южной Кореи (FSI) объявил о разработке специализированного инструмента для проверки безопасности смарт-контрактов и продвигает три ключевые инициативы, включая создание системы верификации смарт-контрактов и развитие цифровых активов и профильных специалистов. Инструмент проверки будет автоматически выявлять ключевые уязвимости в смарт-контрактах, используемых для токенизированных ценных бумаг, стейблкоинов и других сервисов цифровых

В ответ на заявления Foresight News разработчик Wagyu PerpetualCow пояснил, что держатели токена XMR1 могут выводить средства через Terminal, а не через устаревший кроссчейн-интерфейс, опровергнув недавние обвинения в Rug Pull. Разработчик отметил, что никто из пользователей не сообщал о сбоях при выводе, а в интерфейсе свопа уже указан правильный способ вывода. Ранее участники комьюнити выражали опасения, что Wagyu похож на Rug Pull: депозиты XMR могут быть заблокированы, а также присутствуют и

Как сообщал Cryptopolitan 11 мая, команда по безопасности Microsoft Defender обнародовала результаты расследования, согласно которым злоумышленники с конца 2025 года размещали на Medium, Craft и других платформах фальшивые руководства по устранению неполадок macOS. Эти материалы побуждали пользователей выполнять вредоносные команды в терминале, что приводило к установке вредоносного ПО для кражи ключей криптокошельков, данных iCloud и сохранённых в браузере паролей. Механизм атаки: ClickFix в об

Согласно официальному заявлению Renegade в X, протоколная устаревшая V1-развертка на Arbitrum была атакована рано утром сегодня (11 мая), что привело к потерям примерно в 209 000 долларов. Хакер в белой шляпе вернул примерно 190 000 долларов, а команда подтвердила, что все пострадавшие пользователи получат полную компенсацию. Команда подтвердила, что уязвимость существовала только в развертке V1 на Arbitrum; развертки V1 Base, V2 Arbitrum и V2 Base остаются в безопасности. Вся инфраструктура, по

Согласно Foresight News, USDT0 — протокол взаимной совместимости активов Tether — объявил детали архитектуры безопасности после инцидента Kelp. Протокол использует собственную сеть Decentralized Verifier Network (DVN) с правом вето на сообщения и требует трёх независимых валидаторов на основе разных кодовых баз, чтобы достичь консенсуса 3/3 до того, как кроссчейн-сообщения будут окончательно обработаны. Текущие узлы валидаторов включают собственную DVN USDT0, LayerZero и Canary. USDT0 также запу

По данным команды исследователей безопасности Microsoft, с конца 2025 года злоумышленники распространяют поддельные руководства по устранению неполадок macOS на платформах, включая Medium, Craft и Squarespace, чтобы обманом заставлять пользователей выполнять вредоносные команды в терминале. Эти команды загружают и запускают вредоносное ПО, предназначенное для кражи ключей криптовалютных кошельков из Exodus, Ledger и Trezor, а также данных iCloud и сохранённых паролей из Chrome и Firefox. Среди з

Согласно LayerZero, протокол в пятницу опубликовал публичные извинения за работу с эксплойтом от 18 апреля, из-за которого было выведено 292 миллиона долларов в rsETH с кроссчейн-моста Kelp DAO; это стало заметным сдвигом по тону по сравнению с более ранним постмортем. LayerZero признала, что ее Decentralized Verifier Network (DVN) не должна была выступать единственным верификатором для операций высокой стоимости, заявив: «Мы допустили ошибку, позволив нашему DVN действовать как 1/1 DVN для тран

Согласно официальному сообщению LayerZero в блоге в пятницу, протокол принёс публичные извинения за то, как он обработал эксплойт 18 апреля, в результате которого из кроссчейн-моста Kelp DAO было выведено 292 миллиона долларов в rsETH. LayerZero признал, что совершил ошибку, позволив Decentralized Verifier Network выступать в качестве единственного верификатора для операций с высокой стоимостью, отменив прежнюю позицию, где ответственность возлагалась на решения по конфигурации со стороны Kelp D

Фирма по криптобезопасности CertiK оценивает, что в первой половине 2026 года держатели криптовалют понесли примерно $101 миллион потерь в результате «вэнч-атак» (wrench attacks), следует из анализа компании. Если эта тенденция сохранится в таком темпе, то в масштабах всего 2026 года это будет соответствовать потерям на сотни миллионов долларов. Wrench attacks — термин из кибербезопасности, описывающий физические нападения и попытки вымогательства, которые обходят системы программной защиты, — с

Согласно The Block, в пятницу LayerZero принес публичные извинения за работу с эксплойтом от 18 апреля, в результате которого было выведено примерно 292 миллиона долларов в rsETH с кроссчейн-моста Kelp DAO. Протокол признал, что допустил ошибку, разрешив своей Decentralized Verifier Network (DVN) выступать единственным валидатором для транзакций высокой стоимости, тем самым отменив прежнюю позицию, где вина возлагалась на варианты конфигурации Kelp DAO. LayerZero объявила ряд мер по исправлению

По данным CertiK, жертвам крипто-«врезок» (wrench attack) в первые четыре месяца 2026 года удалось потерять примерно 101 миллион долларов, при этом, согласно прогнозам, по итогам года сумма вырастет до сотен миллионов. Компания по кибербезопасности подтвердила 34 инцидента по всему миру, что на 41% больше по сравнению с аналогичным периодом 2025 года; 82% случаев были сосредоточены в Европе. Отметим: более половины из подтвержденных инцидентов затрагивали членов семьи ключевых целей — супругов,

По данным ChainCatcher, протокол Tether USDT0 раскрыл свою архитектуру безопасности после инцидента Kelp, внедрив механизм консенсуса 3/3 верификации, который требует трёх независимых валидаторов с разными кодовыми базами. Текущие узлы валидаторов включают проприетарный DVN протокола USDT0, LayerZero и Canary. Протокол объявил программу баг-баунти на 6 миллионов долларов на Immunefi, при этом все транзакции multisig требуют проверки со стороны внутренних команд, внешних компаний по безопасности