Блог
Напечатал без обеспечения: как захват мультиподписи StablR обошёлся рынку в $12.8 млн
24 мая 2026 года злоумышленник захватил мультиподписные кошельки StablR и выпустил токены USDR/EURR без обеспечения на ~$12.8 млн+. Часть средств остаётся на адресах атакующего.
Операционный ключ Polymarket скомпрометирован: $574 тыс. выведены за несколько транзакций
22 мая 2026 года из операционного кошелька Polymarket на Polygon вывели ~$574 тыс. Причина — компрометация приватного ключа. Средства пользователей не пострадали.
Триллион токенов, но $110 тыс.: как атакующий обманул Butter Bridge
20 мая 2026 года атакующий обманул Butter Bridge и выпустил триллион MAPO. Реализовал лишь ~52 ETH (~$110 тыс.) — остальные токены будут исключены.
Поддельный арбитр: как из RetoSwap похитили $2.8 млн
20 мая 2026 года пользователи RetoSwap потеряли ~7 000 XMR (~$2.8 млн). Атакующий до вноса средств подменил адрес арбитра, получив контроль над кошельком.
Ключ от принтера денег: как из Echo Protocol вывели $816 тыс.
19 мая 2026 года злоумышленник получил доступ к админ-ключу Echo Protocol на Monad и выпустил 1 000 eBTC без обеспечения, похитив ~$816 тыс.
Мост заплатил сам: как из Verus-Ethereum Bridge вывели $11.5 млн
18 мая 2026 года из Verus-Ethereum Bridge вывели ~$11.5 млн. Мост проверял форму сообщения, но не проверял реальное обеспечение активов на стороне Verus.
Открыл и сразу закрыл: как из MetaSea вывели $81 тыс. за несколько циклов
17 мая 2026 года из MetaSea на Arbitrum вывели ~$81.1 тыс. Атакующий открывал и немедленно закрывал позиции, получая несоразмерное вознаграждение из общего пула.