Блог
Подпись была настоящей, только деньги ушли не туда: как из ShapeShift похитили $137 тыс.
13 мая 2026 года из контрактов ShapeShift FOX Colony на Arbitrum похитили ~$137 тыс. Атакующий подменил внутренний resolver через мета-транзакцию.
Мультичейновая атака на THORChain: $10 млн+ сразу в четырёх сетях
15 мая 2026 года THORChain атаковали сразу в четырёх сетях, похитив $10 млн+. Точная причина атаки не раскрыта.
Забытый контракт 2022 года обошёлся Transit Finance в $1.88 млн
11 мая 2026 года злоумышленник воспользовался устаревшим TRON-контрактом Transit Finance и старыми разрешениями пользователей, похитив ~$1.88 млн в USDT.
Две ошибки в логике протоколов: BoostHook и Aurellion Labs и кража $503 тыс.
12 мая 2026 года зафиксированы два инцидента: манипуляция ценой через резервы BoostHook на ~$47 тыс. и кража $456 тыс. из Aurellion Labs через незакрытую инициализацию Diamond-прокси.
Незакрытая дверь в Renegade: $209 тыс. вывели — и почти все вернули
10 мая 2026 года из Dark Pool протокола Renegade на Arbitrum вывели ~$209 тыс. через незакрытый инициализатор прокси. Атакующий вернул $190 тыс. и оказался белым хакером.
Устаревший контракт Huma Finance обошёлся протоколу в $101 тыс.
11 мая 2026 года из старых V1-контрактов Huma Finance на Polygon похитили ~$101 тыс. Ошибка в логике смены статуса позволила получить статус заёмщика без одобрения.
Открытый список выплат обошёлся INK Finance в $140 тыс
11 мая 2026 года из казначейства INK Finance на Polygon похитили ~$140 тыс. Атакующий сам добавил себя в список получателей выплат — система не проверила его полномочия.