Блог
Поддельные события: как атака на сервер Alephium обошлась мосту в $815 тыс.
30 мая 2026 года Alephium TokenBridge атаковали через серверную часть, выведя ~$815 тыс. и выпустив 13.7 млн wrapped ALPH без обеспечения.
Подписи были скомпроментированы: как у Gravity Bridge украли $5.4 млн
30 мая 2026 года из Gravity Bridge вывели ~$5.4 млн. Вероятная причина — компрометация подписной инфраструктуры валидаторов.
Срок не важен — важен владелец: как из DxSale Locker вывели $7.3 млн
26–28 мая 2026 года злоумышленник получил owner-права в DxSale Legacy Locker и вывел более 1 400 LP-позиций на ~$7.3 млн.
Триллион, но всего $91 тыс.: как Stake DAO обошли через ключ развёртывателя
27 мая 2026 года злоумышленник заменил настройки vsdCRV-контракта Stake DAO и выпустил 5.45 трлн токенов. Фактически реализовано ~$91 тыс.
Фейковый модуль заставил Safe-кошельки торговать: как из New Market Trading вывели $3 млн+
25 мая 2026 года уязвимый Safe-модуль принудил кошельки New Market Trading проводить обмены через подготовленные Uniswap V3-пулы. Ущерб ~$3 млн+.
Реклама в поисковике: фейковый Uniswap в Google украл $400 тыс.
25–26 мая 2026 года злоумышленники через платную рекламу Google разместили фейковый сайт Uniswap и похитили ~$400 тыс. у крипто-пользователей через дрейнер-контракты.
Напечатал без обеспечения: как захват мультиподписи StablR обошёлся рынку в $12.8 млн
24 мая 2026 года злоумышленник захватил мультиподписные кошельки StablR и выпустил токены USDR/EURR без обеспечения на ~$12.8 млн+. Часть средств остаётся на адресах атакующего.