Блог
Как злоумышленник вывел $1,34 млн из законсервированных контрактов Raydium
10 июня 2026 года злоумышленник создал поддельный LP-токен и воспользовался уязвимостью в старой программе Raydium, чтобы опустошить пять пулов ликвидности, не использовавшихся с 2021 года. Ущерб — около $1,34 млн.
Как неправильный порядок двух строк кода позволил украсть 56,73 ETH из NovaBox
10 июня 2026 года злоумышленник воспользовался логической ошибкой в контракте NovaBox: неверный порядок операций при пополнении позволил получать дивиденды раньше, чем вклад был зафиксирован. Ущерб — около 56,73 ETH
Как покупка половины токенов позволила опустошить пул на $1,58 млн
9 июня 2026 года злоумышленник скупил большинство токенов TOP, через механизм голосования напечатал 10 млрд новых токенов и обменял их на 944 WETH. Ущерб составил около $1,58 млн.
Кража у Humanity Protocol: как потеря одного ключа обернулась $32 млн ущерба и обвалом токена на 90%
9 июня 2026 года злоумышленники похитили приватные ключи участника Humanity Foundation, опустошили 17 кошельков и выпустили 132,5 млрд новых токенов H. Ущерб превысил $32 млн.
Забытые кошельки, ожившие через годы: рубеж rETH на $4.5 млн
5 июня 2026 года атакующий вывел ~$4.5 млн из 13 забытых кошельков rETH. Причина — компрометация приватных ключей, вероятно через вредоносное ПО. Хозяин спас $4.7 млн.
Микроскопическая ошибка в Ambient Finance: $110 тыс. через циклы и флэш-кредит
7 июня 2026 года Ambient Finance потерял ~$110 тыс. через ошибку в учёте внутреннего баланса, усиленную флэш-кредитом и сотнями повторов.
Нашли до того, как украли: критическая уязвимость в Zcash Orchard
29 мая 2026 года в Zcash Orchard найдена критическая уязвимость, позволявшая создавать поддельные ZEC. Исправлена через 5 дней без потерь для пользователей.