Инциденты с безопасностью

Согласно ChainCatcher, DeFi-протокол кредитования Ionic Protocol приостановил все операции с немедленным вступлением в силу, сославшись на продолжающееся влияние уязвимости безопасности, которая произошла в 2025 году. Протокол объявил в своём официальном аккаунте в X, что пользователи должны вывести свои активы со всех развертываний, поскольку платформа переходит к процедурам закрытия.

По данным PeckShield, устаревший продукт Aztec Labs для платежей пострадал от эксплойта, который похитил криптовалюты примерно на $2,165 million, включая 1 158 ETH, 150 000 DAI и 0,47 renBTC. Исследователи BlockSec связали атаку с уязвимостью валидации на immutable stage 2 rollup, которая позволила атакующим выводить активы, проходя проверки ончейн-верификации. Фонд Aztec уточнил, что устаревший продукт не имеет связей с текущими сетевыми смарт-контрактами или токеном AZTEC ERC20. Это стало втор

Родни Бёртон, широко известный в криптовалютном сообществе как «Bitcoin Rodney», признал вину в своей роли в масштабном деле о крипто-мошенничестве HyperFund. По словам американских властей, схема собрала почти $1,8 миллиарда от инвесторов по всему миру, став одним из крупнейших дел о мошенничестве с криптовалютами за последние годы. Бёртон подал признание вины 15 июня в федеральном суде. Он признал заговор с целью работы незарегистрированного бизнеса по передаче денежных средств, сообщает Минис

По данным Laprovence, французская полиция арестовала четверых подозреваемых в связи с попыткой похищения и ограбления, нацеленных на криптоактивы, недалеко от Марселя 13 июня примерно в 3:00. Подозреваемые проникли в дом в 13-м округе и попытались взять в заложницы двух женщин, чтобы получить доступ к запасам криптовалюты; жильцы вызвали полицию после того, как их потревожили звуки, и подозреваемые скрылись, оставив в качестве улики только номерной знак автомобиля. Французская полиция отметила,

18 июня 2026 года чеканка USDC Solana на сумму 1 миллиард долларов столкнулась с остановкой известного приложения DeFi, создав трудности для экосистемы. Ситуация обострилась, когда пользователи столкнулись с продолжающимися проблемами с незавершенным восстановлением приложения Drift. Это совпадение событий вызвало тревогу у пользователей и рыночных наблюдателей, подчеркнув потенциальные уязвимости там, где надежность приложений остается критически важной для доверия пользователей и стабильности

Проект для приватного масштабирования Ethereum Aztec Private Rollup Bridge был взломан примерно на 2,15 миллиона долларов в украденных активах, включая 1 158 ETH, 150 000 DAI и 0,47 renBTC, согласно данным ончейн-транзакций. Первичный анализ от исследователя безопасности Cos предполагает, что злоумышленник злоупотребил механизмом «Escape Hatch» моста, отправив поддельные доказательства роллапов, которые верификатор принял, из-за чего контракт выпустил заложенные резервы. Это стало вторым крупным

По данным ончейн-исследователей, Private Rollup Bridge от Aztec был взломан 17 июня 2026 года, что привело к потерям примерно в 2,15 миллиона долларов. Злоумышленник вывел из контракта примерно 1 158 ETH, 150 000 DAI и 0,47 renBTC, а затем перевёл активы на контролируемые кошельки, сообщает security researcher Cos и оценивает блокчейн-аналитическая фирма PeckShield. Фонд Aztec уточнил, что затронутая система — это устаревший Stage 2 rollup, завершение которого было в 2022 году, и она не связана

По данным Aztec Labs, примерно 2 миллиона долларов были переведены из уязвимости в невызальнообновляемом смарт-контракте, затрагивающей устаревший продукт для платежей Aztec за 2021 год. У команды нет административного контроля над контрактом, и она не может приостановить или обновить его. Инцидент не связан с отдельной эксплуатацией Aztec Connect, о которой сообщалось 14 июня. Aztec Labs заявила, что продолжит мониторинг ситуации и предоставит обновления.

По данным Slowmist, Private Rollup Bridge проекта Aztec по адресу 0x737...A2ba был взломан в трёх подозрительных транзакциях 18 июня, в результате чего было похищено около 2,15 миллиона долларов. В краже участвовали 1 158 ETH, 150 000 DAI и 0,46963295 renBTC.

Согласно Аппарату прокурора США по округу Мэриленд, Родни Бёртон, 56 лет, признал себя виновным 17 июня в сговоре с целью ведения деятельности по передаче денежных средств без лицензии. Бёртон, известный как «Bitcoin Rodney», продвигал HyperFund в период с июня 2020 года по январь 2022 года — криптовалютную инвестиционную платформу, которая обманула инвесторов на сумму примерно $1,8 миллиарда по всему миру. Федеральные прокуроры заявили, что Бёртон лично получил как минимум 7,85 миллиона долларо

Блокчейн-безопасностная организация SlowMist опубликовала TI Alert 18 июня; в ходе мониторинга было обнаружено, что DeFi-протокол для майнинга ликвидности Little Boy Plus в сети BSC подвергся атаке, в результате потери составили около 377 642 USDT (примерно 610,555 BNB). SlowMist заявляет, что уязвимость в ходе этой атаки связана с функцией LBPHashrate.\update(). Корень уязвимости: функция LBPHashrate.\update() позволяет обходить проверку авторизации через transferFrom со значением 0 （Источник：E

Ссылаясь на мониторинг Slow Mist, Foresight News сообщает, что DeFi-протокол майнинга Little Boy Plus на BSC подвергся взлому, в результате которого потери составили примерно $370 тыс. (610,555 BNB). Атака использовала уязвимость в функции LBPHashrate.update(), которая позволяла неавторизованным вызовам transferFrom обходить проверки авторизации OpenZeppelin, давая злоумышленнику возможность запустить чеканку наград и вывести USDT.

17 июня Агентство кибербезопасности Франции (ANSSI) объявило, что с 2027 года прекратит сертификацию продуктов безопасности, не поддерживающих постквантовую криптографию, и рекомендует компаниям до 2030 года закупать только квантово-устойчивые продукты. Поскольку сертификация ANSSI является обязательным требованием для французских госорганов и операторов критической инфраструктуры, это по сути задаёт сроки списания для устаревших криптосистем. Заявление директора ANSSI Souissi на французской ква

Согласно Slowmist, отсутствующий оператор return в функции transfer() токена DIP привёл к тому, что через Pancakeswap было выведено $111,098 в USDC. Ошибка приводила к тому, что переводы выполнялись дважды на роутере, позволяя злоумышленникам многократно выводить средства из пула ликвидности с помощью вызовов skim() и sync(), при этом не требовались flash-логи или украденные ключи.

По данным CoinDesk, сегодня исполняется 10 лет со дня атаки на The DAO 17 июня 2016 года, которая привела к потере 3,6 миллиона ETH на сумму примерно 6,26 миллиарда долларов. Эксплойт выявил уязвимость в смарт-контрактах, которую отметили неделями ранее, но так и не устранили. Инцидент вызвал критический хардфорк в истории Ethereum, подчеркнув важность безопасности в блокчейн-экосистеме.

Согласно раскрытию от @ORE, программа стейкинга Solana столкнулась с уязвимостью смарт-контракта, которая позволила злоумышленнику получить 25,5 Solana несанкционированным способом. Анонс SolanaFloor подтвердил, что пользовательские депозиты остаются в безопасности; однако стейкерам необходимо перейти на новый контракт, чтобы возобновить генерацию дохода.