Блог
Устаревший контракт Huma Finance обошёлся протоколу в $101 тыс.
11 мая 2026 года из старых V1-контрактов Huma Finance на Polygon похитили ~$101 тыс. Ошибка в логике смены статуса позволила получить статус заёмщика без одобрения.
Открытый список выплат обошёлся INK Finance в $140 тыс
11 мая 2026 года из казначейства INK Finance на Polygon похитили ~$140 тыс. Атакующий сам добавил себя в список получателей выплат — система не проверила его полномочия.
Как не взламывая контракт из TrustedVolumes вывели $6.6 млн
7 мая 2026 года из resolver-контракта TrustedVolumes похитили ~$6.6 млн в Ethereum и Arbitrum из-за ошибки в проверке подписи сделки.
Минус там, где не должно быть минуса: как из Aftermath Finance похитили $1.14 млн
29 апреля 2026 года из Aftermath Finance украли ~$1.14 млн USDC. Причина — ошибка знакового числа: система принимала отрицательные комиссии и начисляла деньги атакующему.
Уязвимость в arbitrary call позволила похитить $333 тыс из ZetaChain
26 апреля 2026 года злоумышленник воспользовался отсутствием проверок в механизме cross-chain arbitrary call ZetaChain и похитил ~$333 тыс в 9 транзакциях.
Старый контракт наград Scallop позволил похитить ~150 тыс. SUI
26 апреля 2026 года злоумышленник вывел ~150 тыс. SUI (~$142 тыс.) из устаревшего контракта наград протокола Scallop в сети Sui из-за отсутствия проверки принадлежности аккаунта к пулу.
NFT-скам: схемы мошенничества и средства защиты
Узнайте о распространенных мошеннических схемах в NFT и эффективных способах защиты цифровых активов. Практические советы для безопасного инвестирования.