Блог
Поддельный арбитр: как из RetoSwap похитили $2.8 млн
20 мая 2026 года пользователи RetoSwap потеряли ~7 000 XMR (~$2.8 млн). Атакующий до вноса средств подменил адрес арбитра, получив контроль над кошельком.
Ключ от принтера денег: как из Echo Protocol вывели $816 тыс.
19 мая 2026 года злоумышленник получил доступ к админ-ключу Echo Protocol на Monad и выпустил 1 000 eBTC без обеспечения, похитив ~$816 тыс.
Мост заплатил сам: как из Verus-Ethereum Bridge вывели $11.5 млн
18 мая 2026 года из Verus-Ethereum Bridge вывели ~$11.5 млн. Мост проверял форму сообщения, но не проверял реальное обеспечение активов на стороне Verus.
Открыл и сразу закрыл: как из MetaSea вывели $81 тыс. за несколько циклов
17 мая 2026 года из MetaSea на Arbitrum вывели ~$81.1 тыс. Атакующий открывал и немедленно закрывал позиции, получая несоразмерное вознаграждение из общего пула.
Подпись была настоящей, только деньги ушли не туда: как из ShapeShift похитили $137 тыс.
13 мая 2026 года из контрактов ShapeShift FOX Colony на Arbitrum похитили ~$137 тыс. Атакующий подменил внутренний resolver через мета-транзакцию.
Мультичейновая атака на THORChain: $10 млн+ сразу в четырёх сетях
15 мая 2026 года THORChain атаковали сразу в четырёх сетях, похитив $10 млн+. Точная причина атаки не раскрыта.
Забытый контракт 2022 года обошёлся Transit Finance в $1.88 млн
11 мая 2026 года злоумышленник воспользовался устаревшим TRON-контрактом Transit Finance и старыми разрешениями пользователей, похитив ~$1.88 млн в USDT.