Инциденты с безопасностью

Kelp DAO и Aave объявили, что в ближайшие дни перезапустят операции, связанные с rsETH, после завершения первоначальных шагов по восстановлению после эксплойта от 18 апреля. Kelp заявила, что 117 132 rsETH — это объем украденных средств в ходе атаки — будет постепенно пополняться в адаптер LayerZero OFT в основной сети в течение следующих двух недель. Ожидается, что выводы возобновятся в течение 24 часов после поступления первой транши, а депозиты, погашения и бриджинг последуют после того, как

В официальном объявлении Transit Finance от 12 мая 2026 года говорится, что недавно была взломана устаревшая легаси-смарт-контракт, развернутый на TRON на раннем этапе проекта (депрекейтнутый в 2022 году) из‑за исторической уязвимости. Команда завершила расследование, изоляцию и патчинг проблемы, при этом не требуется никаких действий со стороны пользователей. Текущая версия смарт-контракта не затронута и работает безопасно уже более четырёх лет при непрерывных проверках безопасности. Пострадавш

Согласно Foresight News, недавний взлом Transит возник из-за устаревшей уязвимости в старой версии Tron-смарт-контракта, развернутой в 2022 году, заявил основатель Slowmist Юй Синь. Хотя уязвимый контракт был отключён в 2022 году, злоумышленники недавно использовали его. Текущие работающие смарт-контракты Transит остаются незатронутыми.

В анализе Bubblemaps, о котором сообщал Foresight News, адрес, на который приходится 72% объёма токенов TCLAW, скрыл свою личность, что вызвало опасения относительно подозрительной активности. До запуска кошелёк 0x31d7 профинансировал примерно 70 кошельков через переводы по мосту; у этих кошельков не было прежней активности, и они получили средства в узком временном окне, прежде чем распределить SOL на новые адреса. Команда оставила 24-часовое окно между созданием токена и объявлением: торги TCL

По данным PeckShield, 13 мая мультицепочечный агрегатор Transit Finance подвергся хакерской атаке, в результате чего потери составили примерно 1,88 миллиона долларов.

Известная образовательная платформа Canvas недавно подверглась хакерской атаке, из-за чего по всему миру оказались остановлены тысячи высших учебных заведений. Её материнская компания Instructure, чтобы предотвратить публикацию данных преподавателей и студентов на сумму до 3,5 ТБ, объявила о подтверждённой договорённости с хакерами и выплате выкупа. Этот инцидент напрямую повлиял на онлайн-экзамены студентов и вновь вызвал оживлённые дискуссии на рынке о том, идут ли компании на уступки при стол

Согласно кибербезопасностной компании PeckShield, хакер, который 7 мая взломал поставщика ликвидности TrustedVolumes и похитил 6,7 миллиона долларов, начал активно отмывать украденные средства. На данный момент атакующий отмыл 278 000 долларов: он перевёл 10,2 ETH (23 600 долларов) в TornadoCash и направил 110 ETH (250 000 долларов) через THORChain в Bitcoin; также он пытался внести 0,5 ETH в Railgun, но отменил транзакцию. Компания по блокчейн-безопасности QuillAudits связала взлом с ошибкой в

По данным GoPlus, децентрализованный проект в сфере доставки Aurellion Labs был недавно взломан из‑за уязвимости инициализации в его контракте Diamond proxy на Arbitrum, что привело к потере 456 000 долларов. Проект временно приостановил связанные операции.

Согласно Kelp DAO, во вторник протокол объявил, что возобновит операции с rsETH в ближайшие дни после эксплойта от 18 апреля, который привёл к потере на сумму $292 миллиона. Kelp будет постепенно пополнять 117 132 rsETH — сумму, украденную из Recovery Safe — в адаптер LayerZero OFT в основной сети в течение следующих двух недель, а снятия будут временно возобновлены в течение 24 часов после первого транша. Kelp завершил обновления безопасности для конфигураций моста LayerZero, включая увеличение

Как сообщает CoinTelegraph 13 мая, Фонд Ethereum во вторник объявил, что функция Clear Signing (подпись в виде читаемого текста), разработанная сообществом Ethereum, официально интегрирована в криптоплатформы Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot и Fireblocks. Заявление Фонда Ethereum и контекст атак с «слепой подписью» Согласно заявлению Фонда Ethereum во вторник, фонд отметил: «Одобрение транзакций должно быть последней линией защиты для тех, кто распоряжается активами в блок

По данным Bits.media от 13 мая, несколько пользователей Telegram и виртуальные “красивые” номера были куплены на аукционной платформе Fragment по рекордной цене в токенах TON; в течение нескольких часов после сделки злоумышленники запустили поддельную атаку USDT на пользователей платформы NFT-торговли Getgems в сети TON, в результате чего один китайский коллекционер потерял виртуальный номер на сумму более 800 тыс. долларов. Записи о сделках с “красивыми” номерами на Fragment Согласно сообщению

По данным Bits.media, в токенах TON 13 мая рекордно высокие цены показали проданные имена пользователей Telegram и премиальные номера: @danbao выкупили за 1,58 млн TON (примерно 2,1 млн долларов) у анонимного покупателя на прошлых выходных — это стало самым крупным переводом на платформе. Далее последовали другие премиальные номера: @boss продали за 500 000 USDT, +888 8222 — за 520 000 TON (примерно 650 000 долларов), а +888 8899 — за 423 900 TON. Спустя несколько часов после этих сделок злоумыш

Согласно ChainCatcher, Aave и Kelp завершили первую фазу плана восстановления rsETH, уничтожив rsETH, находившиеся у атакующих, на Arbitrum. В ближайшие дни стороны будут постепенно пополнять средства для OFT-адаптера LayerZero и поэтапно возобновлять операции с rsETH: 117 132 rsETH планируется ввести в адаптер основной сети Ethereum.

По словам разработчика Bitcoin Джеймсона Лоппа, примерно 200 тыс. недостижимых адресов узлов с апреля 9, 2026 года наводняют одноранговую сеть Bitcoin, вызывая опасения по поводу потенциальной атаки в стиле Sybil. Аномалия привела к всплеску сообщений ADDR — протокольных сообщений, которые узлы используют для обмена адресами пиров: с примерно 50 тыс. в день до более 250 тыс., засоряя систему фальшивыми и недостижимыми координатами. Вместо того чтобы нацеливаться напрямую на валидацию блоков, неи

美国司法部 5 月 12 日对 3 名田纳西州男子提出联邦级起诉：Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、伪装快递员入侵加密货币持有者住所、以枪械、束带、胶带限制行动后逼迫被害人转移加密资产、单笔最大金额达 6.5M美元。根据 Decrypt 报道，这是美国首批针对“扳手攻击”（wrench attack）的联邦级起诉之一。 事件本身：跨州犯罪、伪装快递、旧金山与洛杉矶为主要目标 起诉书揭露的犯案细节： 嫌犯：Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均来自田纳西州 犯案地点：旧金山、圣荷西、Sunnyvale、洛杉矶 犯案时间：2025 年 11 月 22 日至 12 月 31 日 手法：伪装快递员或外送人员、骗取受害者开门后、以枪械、胶带、束带限制行动、强迫提供加密交易所账号或助记词 已知案件：11 月旧金山一案、受害人遭胶带绑缚并被枪托击打、被迫转移 10M美元 BTC 与 3M美元 ETH；另一案件单笔损失 6.5M

Согласно Slow Mist, децентрализованный проект для доставки Aurellion сегодня (12 мая) подвергся атаке: злоумышленники получили контроль над контрактом Diamond и вывели 455 003 USDC с нескольких авторизованных адресов пострадавших.

По данным блокчейн-компании по кибербезопасности SlowMist, её система мониторинга угроз MistEye обнаружила сложный npm-ворм (вредоносный скрипт) по имени «Mini Shai-Hulud», который распространяется через проекты разработчиков, включая TanStack, UiPath и DraftLab. Зловред использует скомпрометированные учётные данные GitHub, чтобы публиковать пакеты, замаскированные под легитимные обновления, внедряя скрытый скрипт routerinit.js, который незаметно запускается в средах CI/CD, таких как GitHub Acti

Как сообщает ChainCatcher, бывший генеральный директор Goliath Ventures Кристофер Делгадо недавно извинился перед инвесторами после того, как американские прокуроры предъявили ему обвинение в управлении криптовалютной пирамидой на 328 миллионов долларов. Делгадо заявил, что подорвал доверие инвесторов, и добровольно вернулся, чтобы ответить по обвинениям в мошенничестве и отмывании денег. Прокуроры утверждают, что в период с января 2023 по январь 2026 года Делгадо обещал инвесторам фиксированные