Блог
Нашли до того, как украли: критическая уязвимость в Zcash Orchard
29 мая 2026 года в Zcash Orchard найдена критическая уязвимость, позволявшая создавать поддельные ZEC. Исправлена через 5 дней без потерь для пользователей.
Поддельные события: как атака на сервер Alephium обошлась мосту в $815 тыс.
30 мая 2026 года Alephium TokenBridge атаковали через серверную часть, выведя ~$815 тыс. и выпустив 13.7 млн wrapped ALPH без обеспечения.
Подписи были скомпроментированы: как у Gravity Bridge украли $5.4 млн
30 мая 2026 года из Gravity Bridge вывели ~$5.4 млн. Вероятная причина — компрометация подписной инфраструктуры валидаторов.
Срок не важен — важен владелец: как из DxSale Locker вывели $7.3 млн
26–28 мая 2026 года злоумышленник получил owner-права в DxSale Legacy Locker и вывел более 1 400 LP-позиций на ~$7.3 млн.
Триллион, но всего $91 тыс.: как Stake DAO обошли через ключ развёртывателя
27 мая 2026 года злоумышленник заменил настройки vsdCRV-контракта Stake DAO и выпустил 5.45 трлн токенов. Фактически реализовано ~$91 тыс.
Фейковый модуль заставил Safe-кошельки торговать: как из New Market Trading вывели $3 млн+
25 мая 2026 года уязвимый Safe-модуль принудил кошельки New Market Trading проводить обмены через подготовленные Uniswap V3-пулы. Ущерб ~$3 млн+.
Реклама в поисковике: фейковый Uniswap в Google украл $400 тыс.
25–26 мая 2026 года злоумышленники через платную рекламу Google разместили фейковый сайт Uniswap и похитили ~$400 тыс. у крипто-пользователей через дрейнер-контракты.