Инциденты с безопасностью

Согласно Slowmist, отсутствующий оператор return в функции transfer() токена DIP привёл к тому, что через Pancakeswap было выведено $111,098 в USDC. Ошибка приводила к тому, что переводы выполнялись дважды на роутере, позволяя злоумышленникам многократно выводить средства из пула ликвидности с помощью вызовов skim() и sync(), при этом не требовались flash-логи или украденные ключи.

Согласно раскрытию от @ORE, программа стейкинга Solana столкнулась с уязвимостью смарт-контракта, которая позволила злоумышленнику получить 25,5 Solana несанкционированным способом. Анонс SolanaFloor подтвердил, что пользовательские депозиты остаются в безопасности; однако стейкерам необходимо перейти на новый контракт, чтобы возобновить генерацию дохода.

Согласно Lookonchain, злоумышленник, стоящий за атакой UXLINK, потратил 6,5 миллиона DAI, чтобы купить 3 686 ETH по средней цене $1 764 за последние 30 минут, а затем направил средства через Tornado Cash для смешивания.

По данным ChainCatcher, DeFi-структурированный протокол Thetanuts Finance отреагировал на инцидент безопасности, заявив, что затронутый Vault был заброшенным контрактом многолетней давности, который полностью был мигрирован. Компрометированный Vault не связан ни с какими ныне работающими контрактами или продуктами. Платформа оценила предполагаемый ущерб примерно в 2,1 миллиона долларов и сообщила, что проводит дальнейшие расследования, а полный постмортем будет опубликован, когда будут собраны д

Согласно своему последнему отчёту по безопасности, Syscoin раскрыла уязвимость моста UTXO-to-NEVM, из-за которой примерно 5 миллиардов SYS были несанкционированно выпущены со стороны UTXO. Затронутые средства были возвращены и затем уничтожены с помощью стандартного метода OPRETURN, исключив их из дальнейшего использования в протоколе. Поставки SYS on-chain восстановлены до ожидаемых уровней. Функция моста в настоящее время остаётся приостановленной, пока команда завершает финальную проверку и и

Мужчину обвинили во Франции после утечки данных в Waltio — криптовалютной платформе для налоговой отчётности — со ссылкой на объявление CryptoUK. В результате утечки были раскрыты персональные данные и криптовалютные активы пары. По данным следствия, злоумышленники якобы выдавали себя за полицейских, чтобы нацеливаться на жертв, чья информация была скомпрометирована через платформу. Она предоставляет решения для налоговой отчётности по операциям с криптовалютами. Злоумышленники выдавали себя за

Gate News 消息: Согласно официальному объявлению проекта Humanity (H), из-за взлома Humanity (H) существующие токены Humanity (H) будут конвертированы в новые токены контрактов в соотношении 1:1. Токены Humanity (H) на Gate автоматически участвуют в обмене, а соответствующие пользователи будут конвертировать новые токены в соотношении 1:1. Gate приостановила сервисы пополнения и вывода Humanity (H), при этом во время обмена токенов торговые операции пользователей не затрагиваются. Новый адрес конт

По данным мониторинга Foresight News и Slow Mist, контракт токена DIP был атакован, что привело примерно к $110 000 убытков. Уязвимость возникла из-за отсутствия оператора return в ветке маршрутизации функции transfer(). Когда адрес from или to совпадал с контрактом маршрутизатора PancakeSwap, та же транзакция выполнялась дважды, позволяя атакующим манипулировать ценой в пуле ликвидности. Контракт злоумышленника был верифицирован и публично раскрыт на BscScan.

Согласно Batemans Bay Local Court, Джейми Лоуренс Поури, 39 лет, получил залог с жесткими условиями домашнего ареста, пока против него ведется уголовное дело, связанное с предполагаемой добычей биткоинов на сумму $5,7 миллиона. Прокуроры утверждают, что криптовалюта, связанная с незаконной деятельностью, использовалась для покупки дома Surfside, где его и задержали. Поури должен внести обеспечительный залог в размере $10 000, сдать паспорт и ежедневно являться в полицию. Поури обвиняют в обороте

Устаревший смарт-контракт Aztec Connect был взломан на сумму около 2,19 миллиона долларов, говорится в анализе, опубликованном блокчейн-компанией по кибербезопасности SlowMist. Затронутый контракт входил в старую инфраструктуру, которая больше не поддерживается и не обслуживается активно, а не в текущую сеть Aztec. Инцидент подчеркивает устойчивую проблему безопасности в DeFi: неизменяемые смарт-контракты могут оставаться эксплуатируемыми целями спустя долгое время после остановки продукта и пер

RetoSwap 17 июня объявила, что протокол Haveno подвергся активному использованию уязвимости, платформа приостановила торги и заблокировала onion-адреса атакующих, при этом ущерб ограничен крупными ордерами с криптоактивами; фиатные трейдеры не пострадали. После завершения исправлений торги будут возобновлены. Ущерб от атаки в мае составил около 7 000 XMR: злоумышленники подделывали ACK-сообщения, выдавая их за арбитра, и получали доступ к скомпрометированным мультиподписным кошелькам. Пострадавшим пользователям, если у вас есть незавершённые сделки, не производите оплату и свяжитесь для получения помощи через в группе SimpleX «Написать администратору».

Согласно объявлению RetoSwap в X, протокол сообщил об атаке на торговую систему Haveno в 2:02 по пекинскому времени сегодня (17 июня). RetoSwap сразу установил минимальную клиентскую версию 2.0 через функцию фильтрации, приостановил торги и заблокировал onion-адрес атакующего. Команда подтвердила, что напрямую взлома не было; уязвимость существует на уровне протокола Haveno. Похоже, что потери ограничены листингами криптоактивов большой стоимости, при этом фиат-трейдеры не пострадали. RetoSwap о

SlowMist заняла лидирующую позицию в категории блокчейн-безопасности в недавно опубликованном рейтинге New Quality Digital Security Top 100 компании Shushih Consulting. Признание отмечает достижения компании в инновациях блокчейн-безопасности и управлении цифровыми рисками; в качестве критериев оценки выступают технологические инновации, продуктовые возможности, влияние на рынке, региональное воздействие и специализация в отрасли. Список New Quality Top 100 стал первой всесторонней сводной оценк

Южнокорейская полиция передала 23 подозреваемых по обвинениям в отмывании денег, связанным с фишинговой операцией, базирующейся в Камбодже, которая переводила $11,1 миллиона в USDT в период с февраля 2024 по апрель 2025 года, сообщает следственный отдел Корейского управления столичной полиции Сеула. По данным следствия, операция отмывала доходы, покупая USDT, переводя его между внутренними и зарубежными биржами, а затем конвертируя в иностранную валюту или в вона за комиссию. Chainalysis предупр

По данным Сеульской столичной полиции, власти предъявили обвинения 23 людям и задержали двух ключевых фигур по делу, связанному с отмыванием криптовалютных доходов от фишинговой операции, базирующейся в Камбодже. По словам полиции, группа перевела примерно $11,1 миллиона (16,8 миллиарда вон) в USDT через внутренние и зарубежные криптобиржи в период с февраля 2024 по апрель 2025 года, конвертируя средства в иностранную валюту или корейские воны за комиссию. По данным следствия, предполагаемый гла