Інциденти безпеки

За моніторингом Foresight News і Slow Mist, контракт токена DIP зазнав атаки, що призвело приблизно до 110 000 доларів втрат. Вразливість виникла через відсутність оператора return у гілці routing функції transfer(). Коли адреса from або to збігалася з контрактом роутера PancakeSwap, та сама транзакція виконувалася двічі, що дало атакувальникам змогу маніпулювати ціною в пулі ліквідності. Контракт зловмисника перевірили та публічно оприлюднили на BscScan.

Згідно з рішенням Batemans Bay Local Court Джеймі Лоуренсу Поврі, 39 років, надали заставу за умови суворого домашнього арешту, поки тривають кримінальні звинувачення, пов’язані з нібито вилученням біткоїнів на $5,7 мільйона. Прокурори стверджують, що криптовалюта, пов’язана з незаконною діяльністю, була використана для купівлі будинку Surfside, де його й затримали. Поврі має надати поруку у розмірі $10 000, здати паспорт і щодня звітувати в поліції. Поврі звинувачують у торгівлі майном, яке ста

Застарілий смартконтракт Aztec Connect був використаний у експлуатації приблизно на $2,19 мільйона, згідно з аналізом, опублікованим блокчейн-компанією з безпеки SlowMist. Уражений контракт входив до спадкової інфраструктури, яку більше не підтримували й не обслуговували активно, а не до поточної мережі Aztec. Інцидент підкреслює стійку проблему безпеки в DeFi: незмінні смартконтракти можуть залишатися експлуатованими цілями ще довго після того, як продукт зупинили та команди перейшли на нові си

RetoSwap 17 червня оголосив, що протокол Haveno зазнав навмисного використання уразливості: торги призупинено, а адреси атакувальників onion заблоковано. Збитки обмежуються ордерами з великими обсягами криптоактивів; трейдери фіатними валютами не постраждали. Після завершення виправлень відновлять роботу. У травні збиток від атаки становив приблизно 7 000 XMR. Метод полягав у підробці ACK-повідомлень під вигляд арбітра, щоб отримати доступ до багатопідписних гаманців, які були скомпрометовані. Користувачам, на яких це вплинуло, якщо є незавершені транзакції, не здійснюйте оплату та зверніться по допомогу через «У чат з адміністратором» у групі SimpleX.

Згідно з оголошенням RetoSwap на X, протокол повідомив про атаку на торговельну систему Haveno о 2:02 ранку за пекинським часом сьогодні (17 червня). RetoSwap негайно встановив мінімальну версію клієнта 2.0 через фільтр-функцію, призупинив торгівлю та заблокував onion-адресу атакувальника. Команда підтвердила, що безпосередньо її не було скомпрометовано; вразливість існує на рівні протоколу Haveno. Збитки, схоже, обмежуються лістингами великих за вартістю криптоактивів, тоді як фіатні трейдери н

SlowMist посів першу позицію в категорії безпеки блокчейну в щойно опублікованому рейтингу New Quality Digital Security Top 100 від Shushih Consulting. Відзнака підкреслює досягнення компанії в інноваціях безпеки блокчейну та управлінні цифровими ризиками. Критерії оцінювання включають технологічні інновації, можливості продуктів, вплив на ринку, регіональний вплив і спеціалізацію в індустрії. Список New Quality Top 100 відзначає перший комплексний рейтинг, який Shushih Consulting представила дл

Південнокорейська поліція направила 23 підозрюваних за звинуваченнями у відмиванні грошей, пов’язаних із камбоджійською фішинговою операцією, яка перемістила 11,1 мільйона доларів у USDT між лютим 2024 року та квітнем 2025 року, повідомляє підрозділ з розслідування злочинів Сеульської міської поліцейської агенції. За даними підрозділу, під час операції, ймовірно, відмивалися прибутки шляхом купівлі USDT, переказу через внутрішні та закордонні біржі, а потім конвертації в іноземну валюту або в wo

За даними Сеульської міської поліції, правоохоронці висунули обвинувачення 23 людям і затримали двох ключових фігурантів за звинуваченнями, пов’язаними з відмиванням криптовалютних коштів, здобутих у фішинговій операції з базою в Камбоджі. Як заявила поліція, група перемістила приблизно $11,1 мільйона (16,8 мільярда вонів) у USDT через внутрішні та зарубіжні біржі між лютим 2024 і квітнем 2025 року, конвертувавши це в іноземну валюту або корейські вони за плату. Заявлений ватажок досі перебуває

Засновник Zcash Зукко Вілкокс оголосив, що AI-асистований аудит безпеки не виявив нових серйозних вразливостей у протоколі криптовалюти, орієнтованої на приватність, після того як розробники виправили раніше знайдений баг Orchard. Аудит було замовлено Shielded Labs, швейцарським неприбутковим фондом, який підтримує розвиток Zcash, і для перевірки протоколу використано модель Anthropic Claude Mythos. Оцінка була проведена після інциденту 3 червня, коли розробники тимчасово зупинили транзакції в з

Згідно з Foresight News, Pyra — протокол DeFi-доходів, який постраждав від атаки Drift Protocol, — оголосив про зупинку роботи. Протокол призупинив нові реєстрації користувачів і дозволить наявним користувачам вивести кошти до 15 вересня. Pyra також заявив, що після розблокування відновлювальних токенів Drift їх розподілять постраждалим користувачам через вебпортал.

За даними ChainCatcher, Pyra оголосила про припинення роботи та запуск упорядкованої ліквідації. Компанія назвала експлуатацію вразливості в протоколі Drift як основний фактор, що спричинило відчутний вплив на її бізнес та користувачів. Попри пошук операційних альтернатив протягом останніх місяців, Pyra дійшла висновку, що стійкий шлях уперед є нежиттєздатним.

За даними ChainCatcher, Syscoin опублікувала звіт із безпеки мосту щодо вразливості моста з UTXO-to-NEVM, яка призвела до несанкціонованого розблокування приблизно 5 мільярдів токенів SYS на стороні UTXO. Згодом постраждалі кошти повернули на офіційну адресу для відновлення та знищили через стандартний OPRETURN, усунувши можливість повторного використання протоколом і відновивши обсяг ончейн SYS до очікуваних рівнів. Функціональність мосту наразі призупинена, доки команда завершує фінальний огля

За даними Thetanuts Finance, сховище, задіяне в повідомленій хакерській атаці на суму 2,1 мільйона доларів, було покинутим контрактом дворічної давнини, який перенесли (мігрували), і воно не має відношення до жодних чинних контрактів або продуктів. Протокол заявив, що проводить подальше розслідування, і опублікує повний постмортем-звіт, щойно з’являться додаткові подробиці.