Блог
Открытый список выплат обошёлся INK Finance в $140 тыс
11 мая 2026 года из казначейства INK Finance на Polygon похитили ~$140 тыс. Атакующий сам добавил себя в список получателей выплат — система не проверила его полномочия.
Как не взламывая контракт из TrustedVolumes вывели $6.6 млн
7 мая 2026 года из resolver-контракта TrustedVolumes похитили ~$6.6 млн в Ethereum и Arbitrum из-за ошибки в проверке подписи сделки.
Минус там, где не должно быть минуса: как из Aftermath Finance похитили $1.14 млн
29 апреля 2026 года из Aftermath Finance украли ~$1.14 млн USDC. Причина — ошибка знакового числа: система принимала отрицательные комиссии и начисляла деньги атакующему.
Уязвимость в arbitrary call позволила похитить $333 тыс из ZetaChain
26 апреля 2026 года злоумышленник воспользовался отсутствием проверок в механизме cross-chain arbitrary call ZetaChain и похитил ~$333 тыс в 9 транзакциях.
Старый контракт наград Scallop позволил похитить ~150 тыс. SUI
26 апреля 2026 года злоумышленник вывел ~150 тыс. SUI (~$142 тыс.) из устаревшего контракта наград протокола Scallop в сети Sui из-за отсутствия проверки принадлежности аккаунта к пулу.
NFT-скам: схемы мошенничества и средства защиты
Узнайте о распространенных мошеннических схемах в NFT и эффективных способах защиты цифровых активов. Практические советы для безопасного инвестирования.
Взлом Grinex: как были украдены $14 млн у крупнейшей крипторублевой биржи страны
За 5 минут злоумышленники вывели $14 млн с 54 кошельков Grinex. Ончейн-аналитика восстановила схему атаки и маршрут средств.