Блог
Как не взламывая контракт из TrustedVolumes вывели $6.6 млн
7 мая 2026 года из resolver-контракта TrustedVolumes похитили ~$6.6 млн в Ethereum и Arbitrum из-за ошибки в проверке подписи сделки.
Минус там, где не должно быть минуса: как из Aftermath Finance похитили $1.14 млн
29 апреля 2026 года из Aftermath Finance украли ~$1.14 млн USDC. Причина — ошибка знакового числа: система принимала отрицательные комиссии и начисляла деньги атакующему.
Уязвимость в arbitrary call позволила похитить $333 тыс из ZetaChain
26 апреля 2026 года злоумышленник воспользовался отсутствием проверок в механизме cross-chain arbitrary call ZetaChain и похитил ~$333 тыс в 9 транзакциях.
Старый контракт наград Scallop позволил похитить ~150 тыс. SUI
26 апреля 2026 года злоумышленник вывел ~150 тыс. SUI (~$142 тыс.) из устаревшего контракта наград протокола Scallop в сети Sui из-за отсутствия проверки принадлежности аккаунта к пулу.
NFT-скам: схемы мошенничества и средства защиты
Узнайте о распространенных мошеннических схемах в NFT и эффективных способах защиты цифровых активов. Практические советы для безопасного инвестирования.
Взлом Grinex: как были украдены $14 млн у крупнейшей крипторублевой биржи страны
За 5 минут злоумышленники вывели $14 млн с 54 кошельков Grinex. Ончейн-аналитика восстановила схему атаки и маршрут средств.
Один верификатор и $290 млн исчезли: атака на KelpDAO
18 апреля 2026 года из KelpDAO похищено 116 500 rsETH (~$290 млн). Причина — единственный верификатор в схеме проверки LayerZero, который был скомпрометирован предположительно группой Lazarus.