dropdown_arrow

Блог

Все
Кейсы
Упоминание в СМИ
Аналитика
Вакансии
news.content.title
CoinKyt Company 03.07.2026

Одна ошибка в расчетах стоила Hinkal $800 тыс

3 июля 2026 года злоумышленник воспользовался ошибкой в проверке депозита Hinkal Protocol: один специально подобранный Proofless Deposit заставил контракт начислить внутри системы гораздо больше, чем было реально внесено. Ущерб — около $800 тыс.

news.content.title
CoinKyt Company 02.07.2026

Как злоумышленник поднял оценку залога в 155 раз

1 июля 2026 года злоумышленник серией операций внутри одной транзакции искусственно поднял стоимость залогового токена wGOOGLx с $180 до $28 000 и занял из Edel Finance активы на $403 тыс. Протокол не использовал внешние источники цены.

news.content.title
CoinKyt Company 29.06.2026

Как Cook Finance отдал злоумышленнику чужие токены на сумму $50 тыс.

27 июня 2026 года злоумышленники воспользовались функцией выпуска CKToken в Cook Finance, передав завышенные веса компонентов. Контракт посчитал, что должен вернуть крупный остаток — и отдал токены из хранилища. Ущерб — около 91 BNB (~$50 тыс.).

news.content.title
CoinKyt Company 26.06.2026

Поддельная страница Polymarket — и $2,94 млн ушли с кошельков более чем 11 пользователей

25 июня 2026 года злоумышленник провёл фишинговую атаку на пользователей Polymarket: жертвы подписали вредоносные разрешения, после чего pUSD были выведены с их кошельков. Ущерб около $2,94 млн.

news.content.title
CoinKyt Company 26.06.2026

Как один злоумышленник обманул сразу два протокола и украл

25 июня 2026 года один и тот же злоумышленник атаковал Lixir Finance на Ethereum и Ocean Protocol на Polygon. В первом случае — подделал разрешение на чужие токены, во втором — обманул пул с внутренним балансом. Суммарный ущерб — около $24 тыс.

news.content.title
CoinKyt Company 25.06.2026

Две атаки за четыре дня: манипуляция ценой на BSC и восстановление приватных ключей в Cardano

21–24 июня 2026 года два разных проекта потеряли суммарно около $2,62 млн. DLMC Token пострадал из-за того, что контракт не отличал реальные деньги от временного кредита. SecondFi — из-за ошибки в собственном коде подписи транзакций, позволявшей математически восстановить приватные ключи кошельков.

news.content.title
CoinKyt Company 24.06.2026

Вложил $2 600 — забрал $261 тыс.: как 100 нулевых переводов обманули контракт Royalties

23 июня 2026 года злоумышленник внёс $2 600 в контракт Royalties на Polygon и 100 раз провёл нулевые переводы токенов, заставив систему каждый раз заново начислять одно и то же вознаграждение. Ущерб — около $261 тыс.