Блог
Срок не важен — важен владелец: как из DxSale Locker вывели $7.3 млн
26–28 мая 2026 года злоумышленник получил owner-права в DxSale Legacy Locker и вывел более 1 400 LP-позиций на ~$7.3 млн.
Триллион, но всего $91 тыс.: как Stake DAO обошли через ключ развёртывателя
27 мая 2026 года злоумышленник заменил настройки vsdCRV-контракта Stake DAO и выпустил 5.45 трлн токенов. Фактически реализовано ~$91 тыс.
Фейковый модуль заставил Safe-кошельки торговать: как из New Market Trading вывели $3 млн+
25 мая 2026 года уязвимый Safe-модуль принудил кошельки New Market Trading проводить обмены через подготовленные Uniswap V3-пулы. Ущерб ~$3 млн+.
Реклама в поисковике: фейковый Uniswap в Google украл $400 тыс.
25–26 мая 2026 года злоумышленники через платную рекламу Google разместили фейковый сайт Uniswap и похитили ~$400 тыс. у крипто-пользователей через дрейнер-контракты.
Напечатал без обеспечения: как захват мультиподписи StablR обошёлся рынку в $12.8 млн
24 мая 2026 года злоумышленник захватил мультиподписные кошельки StablR и выпустил токены USDR/EURR без обеспечения на ~$12.8 млн+. Часть средств остаётся на адресах атакующего.
Операционный ключ Polymarket скомпрометирован: $574 тыс. выведены за несколько транзакций
22 мая 2026 года из операционного кошелька Polymarket на Polygon вывели ~$574 тыс. Причина — компрометация приватного ключа. Средства пользователей не пострадали.
Триллион токенов, но $110 тыс.: как атакующий обманул Butter Bridge
20 мая 2026 года атакующий обманул Butter Bridge и выпустил триллион MAPO. Реализовал лишь ~52 ETH (~$110 тыс.) — остальные токены будут исключены.