Безопасность

Будьте в курсе новостей кибербезопасности и безопасности блокчейна, включая уязвимости смарт-контрактов, атаки на протоколы, фишинг, безопасность кошельков, утечки данных и новые угрозы. Узнавайте о лучших практиках безопасности, мерах реагирования отрасли и разработках, направленных на защиту пользователей и цифровых активов.
Только выбранное
1дн. назад
Coinspect: из-за уязвимости «Ill Bloom» под угрозой тысячи криптокошельков в сетях Bitcoin, Ethereum и Solana; с 27 мая похищено более $5 млн
Исследователи по безопасности из Coinspect выявили межсетевую уязвимость генерации случайных чисел «Ill Bloom», которая затрагивает тысячи криптокошельков в сетях Bitcoin, Ethereum и Solana. Проблема связана со слабой случайностью: злоумышленники могут вывести приватные ключи и похищать активы. С 27 мая уже украдено более $5 млн, сообщили в Coinspect. Уязвимость затрагивает все публичные блокчейны и их экосистемные токены, которые полагаются на ECDSA или сходные механизмы подписи.
M
M+21.43%
1дн. назад
1дн. назад
Разработчик, связанный с Polymarket-аккаунтом «missoralways», вывел с Base около 9.7 ETH в Bybit после схем с $BRIAN и $JESSE
В статье утверждается, что токен $JESSE в сети Base был развернут тем же кошельком разработчика, который полностью его контролирует, и связан с проектом $BRIAN и аккаунтом Polymarket. По описанию автора, в течение дня разработчик быстро получал creator fees и почти сразу продавал полученное, после чего около 9.7 ETH (примерно $12,000) за два часа были направлены в Bybit. Автор также признает, что не провел углубленный разбор механики контракта перед участием и указывает на риск единой точки отказа без мультиподписи или ограничений управления.
1дн. назад
1дн. назад
Число криптовзломов достигло рекорда в H1 2026, но основные потери пришлись не на смарт-контракты
В отчете TRM Labs говорится, что в первом полугодии 2026 года в криптоиндустрии произошло 207 взломов — максимум за любой шестимесячный период. При этом совокупный ущерб снизился до $972 млн против $2.3 млрд годом ранее. Хотя на уязвимости смарт-контрактов пришлось 125 инцидентов, около 76% потерь (примерно $7.4 млрд) были связаны с операционными сбоями — от утечек ключей до проблем с подписями и валидацией мостов. По оценке TRM Labs, 66% украденных средств пришлось на атаки, связанные с Северной Кореей, причем основную часть дали два апрельских инцидента вокруг Drift Protocol ($285 млн) и KelpDAO ($292 млн).
Выбрано
M
M+21.43%
1дн. назад
7-4
The Independent предупредила о первой публично подтверждённой полностью ИИ-управляемой атаке на сеть Bitcoin
The Independent сообщила о сетевой атаке на Bitcoin, которая, как утверждается, была выполнена полностью автономно с использованием искусственного интеллекта. По данным издания, атака не опиралась на человеческое вмешательство и стала первым публично подтверждённым случаем полностью ИИ-управляемой ончейн-атаки. В публикации не раскрываются технический сценарий, размер возможного ущерба, затронутые адреса и точное время инцидента. Также не уточняется, привела ли атака к фактической потере средств или нарушениям на уровне консенсуса; материал подаётся как предупреждение о росте рисков на фоне развития ИИ в атакующих и защитных технологиях.
BTC
BTC+0.46%
7-4
7-4
Новые мемкоины в сети Solana в 2026 году повторяют типичный паттерн rug pull
В материале утверждается, что недавно запущенные мемкоины в сети Solana демонстрируют характерные признаки «rug pull». Фокус сделан на рисковых моделях таких проектов в экосистеме Solana в 2026 году. При этом в тексте не приводятся названия конкретных проектов, суммы или ончейн-доказательства, а также отсутствуют сведения о действиях регуляторов, отчётах аудита контрактов или данных о транзакциях. Публикация позиционируется как наблюдение и классификация явления, не заявляя о каких-либо подтверждённых случаях «побега с деньгами» или системных уязвимостях.
SOL
SOL+0.16%
7-4
7-3
TokenWorks перевёл протокол в режим вывода средств с блока 25452023 после фронтран-атаки на callback Chainlink и обещал покрыть около $66k в ETH
В протоколе TokenWorks выявили возможность фронтранить callback Chainlink, что позволило злоумышленнику изменить выбор NFT и несправедливо купить CryptoPunk 5450 — самый дорогой лот в пуле. Команда связалась с владельцем Punk 5450 и заявила, что компенсирует около $66,000 в ETH. Начиная с блока 25452023 протокол переведён в режим только вывода, а также сделан снимок держателей $FWA. Покупки приостановлены, команда оценивает, перезапускать ли проект или перестраивать его.
ETH
ETH+0.32%
7-3
7-3
Атаки, связанные с КНДР, обеспечили около $643M из $972M потерь крипторынка в H1 2026 при 207 взломах
Отчёт TRM Labs фиксирует 207 взломов криптосервисов в первой половине 2026 года — это максимальное число за любые шесть месяцев, при этом общий объём похищенных средств составил $972 million, более чем вдвое меньше $2.3 billion в H1 2025. Около 66% потерь, или примерно $643 million, в отчёте связали с активностью, ассоциируемой с КНДР, причём основная сумма пришлась на две апрельские операции против Drift Protocol ($285 million) и KelpDAO ($292 million). В документе отмечается разрыв между количеством инцидентов и масштабом ущерба: большинство случаев — эксплойты смарт-контрактов, тогда как компрометации инфраструктуры составили около 15% атак, но дали 76% потерь. TRM Labs также подчёркивает рост рисков в области управления ключами и систем подписания.
DAO
DAO+3.22%
7-3
7-3
Edel потерял $403,000 из-за манипуляции курсом wGOOGLx/GOOGLx: залог токенизированных акций завысили в 78 раз
DeFi‑протокол кредитования Edel сообщил об атаке примерно на $403,000, в которой злоумышленник с помощью флеш‑займа исказил курс обмена в ERC-4626 vault между токенизированной акцией Google (wGOOGLx) и базовым токеном GOOGLx. Это завысило оценку залога wGOOGLx примерно в 78 раз и позволило занять 384,215 USDC, а также ряд токенизированных ETF и акций. Команда Edel заявила, что вкладчики не понесут потерь: протокол возьмёт плохой долг на себя, восстановит балансы 1:1 и перестроит oracle‑архитектуру к версии 2. Инцидент стал одним из первых задокументированных случаев, где техники DeFi‑эксплойтов были напрямую нацелены на токенизированные акции как залог.
USDC
USDC+0.00%
7-3
7-3
На Solana зафиксирован rug pull при запуске мемкоина: Rug Pull Track (Live 2026)
Материал фиксирует подтвержденный on-chain инцидент rug pull, произошедший в июле 2026 года при запуске мемкоина в сети Solana. В заголовке прямо указано «Rug Pull Track (Live 2026)», что подчеркивает формат отслеживания событий в реальном времени. Конкретное название токена и сумма не раскрываются, при этом отмечается, что событие разворачивается непосредственно на базовом уровне Solana. Также указывается, что такие случаи способны спровоцировать панический вывод средств из экосистемы SOL, затрагивая ликвидность на DEX, TVL в протоколах стейкинга и доверие к новым запускам токенов.
SOL
SOL+0.16%
7-3
7-2
США обеспечили около 96% глобального сокращения биткоин-банкоматов в I полугодии 2026 года
В I полугодии 2026 года число биткоин-банкоматов в мире сократилось с 39,158 до 28,322, что соответствует снижению на 27.7%. Основной вклад пришёлся на США: там сеть уменьшилась с 30,617 до 20,237 устройств, то есть на 10,380, что составляет 95.8% общего падения. В Канаде, Европе и Австралии снижение было заметно меньшим. Сокращение напрямую связано с тем, что в мае Bitcoin Depot подала заявление о банкротстве после потери почти $4 million из-за атаки и на фоне ухудшения регуляторной среды.
BTC
BTC+0.46%
7-2