Інциденти безпеки

Стейкінгова програма Solana зіткнулася з багом у смартконтракті, який дозволив атакувальнику вивести 25,5 Solana несправедливим шляхом, про це повідомляється в розкритті від @ORE. Вразливість у контракті дала змогу здійснити несанкціоноване стягнення, хоча внески користувачів залишаються в безпеці згідно з оголошеннями від SolanaFloor. Безпека смартконтрактів залишається критичною проблемою для стейкінгових програм у криптовалюті, адже вразливості можуть підірвати довіру користувачів навіть попр

Згідно з повідомленням @ORE, стейкінг-програма Solana зіткнулася з вразливістю смартконтракту, яка дозволила атакувальнику викрасти 25,5 Solana через несанкціоновані дії. Оголошення SolanaFloor підтвердило, що депозити користувачів залишаються захищеними; втім стейкерам потрібно мігрувати на новий контракт, щоб відновити генерацію прибутку.

За даними Lookonchain, зловмисник UXLINK витратив 6,5 мільйона DAI на купівлю 3 686 ETH за середньою ціною 1 764 долари за останні 30 хвилин, а потім переказав кошти через Tornado Cash для змішування.

За даними ChainCatcher, DeFi-структурований протокол Thetanuts Finance відреагував на інцидент безпеки, заявивши, що постраждалий Vault був покинутим контрактом кілька років тому й повністю мігрував. Компрометований Vault не має жодного зв’язку з жодними контрактами чи продуктами, які зараз працюють. Платформа оцінила втрати приблизно в $2,1 мільйона та повідомила, що проводить подальші розслідування, а повний постмортем-репорт буде опубліковано, щойно зберуть більше деталей.

Згідно з її останнім звітом з безпеки, Syscoin розкрила вразливість мосту UTXO-to-NEVM, яка призвела до приблизно 5 мільярдів SYS, що були несанкціоновано вивільнені на стороні UTXO. Постраждалі кошти було відновлено та згодом знищено через стандартний метод OPRETURN, вилучивши їх із майбутнього використання протоколом. Обсяг ончейн-поставок SYS відновлено до очікуваних рівнів. Наразі функцію мосту ще призупинено, поки команда завершує фінальну перевірку та виправлення. Syscoin заявила, що усуне

У Франції висунули обвинувачення чоловікові після витоку даних у Waltio, криптовалютній платформі для податкового звітування, повідомляє CryptoUK. Витік розкрив персональні дані та криптовалютні активи пари. За повідомленнями, зловмисники видавали себе за поліцейських, щоб націлитися на жертв, чиї дані були скомпрометовані через платформу, яка надає рішення для податкової звітності щодо операцій із криптовалютами. Зловмисники видавали себе за поліцейських у витоку Waltio Обвинувачення ґрунтуютьс

Gate News повідомлення: згідно з офіційним оголошенням проєкту Humanity (H), через хакерську атаку на Humanity (H) наявні токени Humanity (H) будуть конвертовані в абсолютно нові токени за курсом 1:1 у новому контракті. Токени Humanity (H) на платформі Gate автоматично братимуть участь у конвертації, а користувачі, які відповідають вимогам, конвертуватимуться в нові токени за курсом 1:1. Gate призупинив послуги поповнення та виведення Humanity (H); під час конвертації токенів торгівля користувач

За моніторингом Foresight News і Slow Mist, контракт токена DIP зазнав атаки, що призвело приблизно до 110 000 доларів втрат. Вразливість виникла через відсутність оператора return у гілці routing функції transfer(). Коли адреса from або to збігалася з контрактом роутера PancakeSwap, та сама транзакція виконувалася двічі, що дало атакувальникам змогу маніпулювати ціною в пулі ліквідності. Контракт зловмисника перевірили та публічно оприлюднили на BscScan.

Згідно з рішенням Batemans Bay Local Court Джеймі Лоуренсу Поврі, 39 років, надали заставу за умови суворого домашнього арешту, поки тривають кримінальні звинувачення, пов’язані з нібито вилученням біткоїнів на $5,7 мільйона. Прокурори стверджують, що криптовалюта, пов’язана з незаконною діяльністю, була використана для купівлі будинку Surfside, де його й затримали. Поврі має надати поруку у розмірі $10 000, здати паспорт і щодня звітувати в поліції. Поврі звинувачують у торгівлі майном, яке ста

Застарілий смартконтракт Aztec Connect був використаний у експлуатації приблизно на $2,19 мільйона, згідно з аналізом, опублікованим блокчейн-компанією з безпеки SlowMist. Уражений контракт входив до спадкової інфраструктури, яку більше не підтримували й не обслуговували активно, а не до поточної мережі Aztec. Інцидент підкреслює стійку проблему безпеки в DeFi: незмінні смартконтракти можуть залишатися експлуатованими цілями ще довго після того, як продукт зупинили та команди перейшли на нові си

RetoSwap 17 червня оголосив, що протокол Haveno зазнав навмисного використання уразливості: торги призупинено, а адреси атакувальників onion заблоковано. Збитки обмежуються ордерами з великими обсягами криптоактивів; трейдери фіатними валютами не постраждали. Після завершення виправлень відновлять роботу. У травні збиток від атаки становив приблизно 7 000 XMR. Метод полягав у підробці ACK-повідомлень під вигляд арбітра, щоб отримати доступ до багатопідписних гаманців, які були скомпрометовані. Користувачам, на яких це вплинуло, якщо є незавершені транзакції, не здійснюйте оплату та зверніться по допомогу через «У чат з адміністратором» у групі SimpleX.

Згідно з оголошенням RetoSwap на X, протокол повідомив про атаку на торговельну систему Haveno о 2:02 ранку за пекинським часом сьогодні (17 червня). RetoSwap негайно встановив мінімальну версію клієнта 2.0 через фільтр-функцію, призупинив торгівлю та заблокував onion-адресу атакувальника. Команда підтвердила, що безпосередньо її не було скомпрометовано; вразливість існує на рівні протоколу Haveno. Збитки, схоже, обмежуються лістингами великих за вартістю криптоактивів, тоді як фіатні трейдери н

SlowMist посів першу позицію в категорії безпеки блокчейну в щойно опублікованому рейтингу New Quality Digital Security Top 100 від Shushih Consulting. Відзнака підкреслює досягнення компанії в інноваціях безпеки блокчейну та управлінні цифровими ризиками. Критерії оцінювання включають технологічні інновації, можливості продуктів, вплив на ринку, регіональний вплив і спеціалізацію в індустрії. Список New Quality Top 100 відзначає перший комплексний рейтинг, який Shushih Consulting представила дл

Південнокорейська поліція направила 23 підозрюваних за звинуваченнями у відмиванні грошей, пов’язаних із камбоджійською фішинговою операцією, яка перемістила 11,1 мільйона доларів у USDT між лютим 2024 року та квітнем 2025 року, повідомляє підрозділ з розслідування злочинів Сеульської міської поліцейської агенції. За даними підрозділу, під час операції, ймовірно, відмивалися прибутки шляхом купівлі USDT, переказу через внутрішні та закордонні біржі, а потім конвертації в іноземну валюту або в wo

За даними Сеульської міської поліції, правоохоронці висунули обвинувачення 23 людям і затримали двох ключових фігурантів за звинуваченнями, пов’язаними з відмиванням криптовалютних коштів, здобутих у фішинговій операції з базою в Камбоджі. Як заявила поліція, група перемістила приблизно $11,1 мільйона (16,8 мільярда вонів) у USDT через внутрішні та зарубіжні біржі між лютим 2024 і квітнем 2025 року, конвертувавши це в іноземну валюту або корейські вони за плату. Заявлений ватажок досі перебуває