Інциденти безпеки

RetoSwap 17 червня оголосив, що протокол Haveno зазнав навмисного використання уразливості: торги призупинено, а адреси атакувальників onion заблоковано. Збитки обмежуються ордерами з великими обсягами криптоактивів; трейдери фіатними валютами не постраждали. Після завершення виправлень відновлять роботу. У травні збиток від атаки становив приблизно 7 000 XMR. Метод полягав у підробці ACK-повідомлень під вигляд арбітра, щоб отримати доступ до багатопідписних гаманців, які були скомпрометовані. Користувачам, на яких це вплинуло, якщо є незавершені транзакції, не здійснюйте оплату та зверніться по допомогу через «У чат з адміністратором» у групі SimpleX.

Згідно з оголошенням RetoSwap на X, протокол повідомив про атаку на торговельну систему Haveno о 2:02 ранку за пекинським часом сьогодні (17 червня). RetoSwap негайно встановив мінімальну версію клієнта 2.0 через фільтр-функцію, призупинив торгівлю та заблокував onion-адресу атакувальника. Команда підтвердила, що безпосередньо її не було скомпрометовано; вразливість існує на рівні протоколу Haveno. Збитки, схоже, обмежуються лістингами великих за вартістю криптоактивів, тоді як фіатні трейдери н

SlowMist посів першу позицію в категорії безпеки блокчейну в щойно опублікованому рейтингу New Quality Digital Security Top 100 від Shushih Consulting. Відзнака підкреслює досягнення компанії в інноваціях безпеки блокчейну та управлінні цифровими ризиками. Критерії оцінювання включають технологічні інновації, можливості продуктів, вплив на ринку, регіональний вплив і спеціалізацію в індустрії. Список New Quality Top 100 відзначає перший комплексний рейтинг, який Shushih Consulting представила дл

Південнокорейська поліція направила 23 підозрюваних за звинуваченнями у відмиванні грошей, пов’язаних із камбоджійською фішинговою операцією, яка перемістила 11,1 мільйона доларів у USDT між лютим 2024 року та квітнем 2025 року, повідомляє підрозділ з розслідування злочинів Сеульської міської поліцейської агенції. За даними підрозділу, під час операції, ймовірно, відмивалися прибутки шляхом купівлі USDT, переказу через внутрішні та закордонні біржі, а потім конвертації в іноземну валюту або в wo

За даними Сеульської міської поліції, правоохоронці висунули обвинувачення 23 людям і затримали двох ключових фігурантів за звинуваченнями, пов’язаними з відмиванням криптовалютних коштів, здобутих у фішинговій операції з базою в Камбоджі. Як заявила поліція, група перемістила приблизно $11,1 мільйона (16,8 мільярда вонів) у USDT через внутрішні та зарубіжні біржі між лютим 2024 і квітнем 2025 року, конвертувавши це в іноземну валюту або корейські вони за плату. Заявлений ватажок досі перебуває

Засновник Zcash Зукко Вілкокс оголосив, що AI-асистований аудит безпеки не виявив нових серйозних вразливостей у протоколі криптовалюти, орієнтованої на приватність, після того як розробники виправили раніше знайдений баг Orchard. Аудит було замовлено Shielded Labs, швейцарським неприбутковим фондом, який підтримує розвиток Zcash, і для перевірки протоколу використано модель Anthropic Claude Mythos. Оцінка була проведена після інциденту 3 червня, коли розробники тимчасово зупинили транзакції в з

Згідно з Foresight News, Pyra — протокол DeFi-доходів, який постраждав від атаки Drift Protocol, — оголосив про зупинку роботи. Протокол призупинив нові реєстрації користувачів і дозволить наявним користувачам вивести кошти до 15 вересня. Pyra також заявив, що після розблокування відновлювальних токенів Drift їх розподілять постраждалим користувачам через вебпортал.

За даними ChainCatcher, Pyra оголосила про припинення роботи та запуск упорядкованої ліквідації. Компанія назвала експлуатацію вразливості в протоколі Drift як основний фактор, що спричинило відчутний вплив на її бізнес та користувачів. Попри пошук операційних альтернатив протягом останніх місяців, Pyra дійшла висновку, що стійкий шлях уперед є нежиттєздатним.

За даними ChainCatcher, Syscoin опублікувала звіт із безпеки мосту щодо вразливості моста з UTXO-to-NEVM, яка призвела до несанкціонованого розблокування приблизно 5 мільярдів токенів SYS на стороні UTXO. Згодом постраждалі кошти повернули на офіційну адресу для відновлення та знищили через стандартний OPRETURN, усунувши можливість повторного використання протоколом і відновивши обсяг ончейн SYS до очікуваних рівнів. Функціональність мосту наразі призупинена, доки команда завершує фінальний огля

За даними Thetanuts Finance, сховище, задіяне в повідомленій хакерській атаці на суму 2,1 мільйона доларів, було покинутим контрактом дворічної давнини, який перенесли (мігрували), і воно не має відношення до жодних чинних контрактів або продуктів. Протокол заявив, що проводить подальше розслідування, і опублікує повний постмортем-звіт, щойно з’являться додаткові подробиці.

Заборона SWIFT на Росію в 2022 році виявила вади нейтралітету управління в застарілих фінансових каналах, заявив технічний архітектор Альберт Дадон. Європейський Союз і західні союзники після вторгнення в Україну від’єднали ключові російські фінансові установи від мережі Society for Worldwide Interbank Financial Telecommunication, показавши, що доступ до міжнародної ліквідності працює як умовна привілея, підконтрольна юрисдикційному контролю. Експлойт вартістю $290 мільйонів через кросчейн, наці

За даними Bitcoin.com News, у квітні 2026 року кросчейн-експлойт KelpDAO призвів до викрадення приблизно 290 мільйонів доларів у повторно застейкнутих активах Ethereum. Вразливість виникла не в самому смартконтракті, а в окремо довіреній мережі верифікаторів, від якої залежала мостова архітектура. У відповідь Альберт Дадон, засновник приватної мережі AEREDIUM, стверджує, що фінансові мережі мають перенести примус дотримання правил із структур управління на апаратні enclaves, щоб досягти справжнь

За даними Foresight News, співзасновник і CEO Morpho Пол Фрамбо попередив про триваючу масштабну шахрайську схему проти протоколу. Зловмисники видають себе за команду з найму Morpho, надсилаючи листи кандидатам із запрошенням на співбесіди та просячи встановити стороннє програмне забезпечення для конференцій. Morpho уточнив, що ніколи не вимагає від кандидатів установлення зовнішнього ПЗ для співбесід. Протокол порадив одержувачам підозрілих повідомлень перевірити інформацію через офіційні канал