Інциденти безпеки

Згідно з повідомленням кібербезпекової компанії PeckShield, хакер, який 7 травня використав ліквідного провайдера TrustedVolumes на $6,7 мільйона, розпочав активне відмивання викрадених коштів. На даний момент він відмив $278,000: переказав 10,2 ETH ($23,600) у TornadoCash і перекинув 110 ETH ($250,000) через THORChain у Bitcoin; також він намагався внести 0,5 ETH у Railgun, але скасував транзакцію. Криптобезпекова компанія QuillAudits пов’язала експлойт із дизайнерським недоліком у власній сист

Згідно з GoPlus, децентралізований проєкт у сфері доставки Aurellion Labs нещодавно зазнав експлуатації через вразливість ініціалізації в його Diamond-проксі контракті в Arbitrum, що призвело до втрати 456 тис. доларів. Проєкт тимчасово призупинив пов’язані операції.

За даними Kelp DAO, у вівторок протокол оголосив, що відновить rsETH-операції в найближчі дні після експлойту 18 квітня, який призвів до збитків у розмірі 292 мільйона доларів. Kelp поступово поповнить 117 132 rsETH — суму викраденого — з Recovery Safe у адаптер LayerZero OFT у мережі mainnet протягом найближчих двох тижнів, а зняття коштів попередньо буде відновлено протягом 24 годин після першої транші. Kelp завершив оновлення безпеки в усіх конфігураціях бриджування LayerZero, зокрема збільши

Як повідомляє CoinTelegraph 13 травня, Фонд Ethereum у вівторок оголосив, що безпекову функцію Clear Signing (明文簽名), створену спільнотою Ethereum, офіційно інтегровано в такі криптоплатформи, як Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot та Fireblocks. Заява Фонду Ethereum і передісторія атаки з сліпим підписом Згідно із заявою Фонду Ethereum у вівторок, Фонд зазначив: «Погодження транзакцій мало б бути останнім рубежем захисту для керування активами в блокчейні. Але якщо бездумно п

За повідомленням Bits.media від 13 травня, кілька користувачів Telegram і віртуальні нікнейми в межах аукціону на Fragment уклали угоди за рекордними цінами токенів TON; протягом кількох годин після завершення торгів зловмисник завдав фейкового USDT-атаки користувачам платформи NFT-транзакцій Getgems у ланцюжку TON, внаслідок чого один китайський колекціонер втратив віртуальний номер на суму понад 800 тисяч доларів. Записи про продаж «крутих» нікнеймів на Fragment Згідно з повідомленням Bits.med

За даними Bits.media, 13 травня імена користувачів Telegram та преміальні номери були продані за рекордно високими цінами в токенах TON: @danbao отримав 1,58 мільйона TON (приблизно $2,1 мільйона) від анонімного покупця минулими вихідними, що стало найвищою транзакцією платформи. Інші преміальні номери теж пішли дорожче: @boss продали за 500 000 USDT, +888 8222 — за 520 000 TON (приблизно $650 000), а +888 8899 — за 423 900 TON. За кілька годин після цих угод зловмисники розпочали спрямовані фіш

За даними ChainCatcher, Aave і Kelp завершили перший етап свого плану відновлення rsETH, знищивши rsETH, що перебували в руках атакувальника, на Arbitrum. Найближчими днями сторони поступово поповнюватимуть кошти в адаптер LayerZero OFT і запускатимуть відновлення операцій rsETH, причому 117,132 rsETH буде ін’єктовано в адаптер Ethereum mainnet.

За словами розробника Bitcoin Джеймсона Лоппа, приблизно 200 тис. недосяжних адрес вузлів заливають однорангову мережу Bitcoin з 9 квітня 2026 року, викликаючи занепокоєння щодо потенційної Sybil-атаки. Аномалія спричинила сплеск повідомлень ADDR — протокол використовує їх, щоб поширювати адреси партнерів, — з приблизно 50 тис. щодня до понад 250 тис., забруднюючи систему фальшивими й недосяжними координатами. Замість того щоб напряму націлюватися на валідацію блоків, невідомі актори, схоже, нам

Міністерство юстиції США 12 травня висунуло федеральні звинувачення трьом чоловікам із Теннессі: Elijah Armstrong, Nino Chindavanh, Jayden Rucker. За версією обвинувачення, з листопада по грудень 2025 року вони перетнули кілька штатів і прикинулися працівниками служби доставки, щоб проникнути в помешкання власників криптовалют. Після цього, використовуючи вогнепальну зброю, кайданки й клейку стрічку, вони обмежили рухи жертв і змусили їх переказати криптоактиви; максимальна сума за однією операц

За даними Slow Mist, децентралізований проєкт доставки Aurellion зазнав атаки сьогодні (12 травня): атакувальники заволоділи контрактом Diamond і вивели 455,003 USDC з кількох авторизованих адрес жертв.

Згідно з повідомленням блокчейн-безпекової компанії SlowMist, її система моніторингу загроз MistEye виявила витонченого npm-черв’яка на ім’я “Mini Shai-Hulud”, який поширюється через проєкти розробників, зокрема TanStack, UiPath і DraftLab. Зловмисне ПЗ використовує скомпрометовані облікові дані GitHub, щоб публікувати пакети, замасковані під законні оновлення, і впроваджує прихований скрипт під назвою routerinit.js, який непомітно запускається в середовищах CI/CD, таких як GitHub Actions. Черв’

За даними ChainCatcher, екс-гендиректор Goliath Ventures Крістофер Делґадо нещодавно вибачився перед інвесторами після того, як американські прокурори висунули йому звинувачення в керуванні криптовалютною схемою Понці на 328 мільйонів доларів. Делґадо заявив, що зрадив довіру інвесторів, і добровільно повернувся, щоб постати перед звинуваченнями у шахрайстві та відмиванні грошей. Прокурори стверджують, що в період між січнем 2023 року та січнем 2026 року Делґадо пообіцяв інвесторам фіксовані щом

Згідно з GoPlus, за останні 36 годин сталося дві витоки приватного ключа, що призвели до сумарних втрат у розмірі 238 тис. доларів. Адреса 0xUnihax0r втратила 200 тис. доларів і раніше завантажувала торгових ботів та мала доступ до Telegram. Друга скомпрометована адреса пов’язана з масштабнішою подією витоку приватного ключа, яка торкнулася 574 адрес.

За даними BeInCrypto, 11 травня верифікований акаунт X Кіса Гілла «Roaring Kitty» (Ревучий Котик) має 1,6 млн підписників. Після 16 місяців тиші він знову активувався й опублікував адресу смартконтракту Solana Pump.fun та короткий відеоролик. Оскільки стиль публікації різко відрізняється від звичних ринкових коментарів Gill, загалом вважають, що акаунт могли зламати. Повернення акаунта X і деталі публікації Згідно з повідомленням, пост у X-акаунті Roaring Kitty вказує на мемкоїн у мережі Solana

За даними ChainCatcher, 22 березня інфраструктуру підписання Resolv було скомпрометовано, що призвело до зловмисного карбування приблизно на 80 мільйонів доларів незабезпечених токенів USR. Fluid зазнав(ла) збитків у розмірі 21 мільйон доларів у межах своєї експозиції в 100 мільйонів доларів. Розподіл збитків було остаточно визначено так: Resolv покрив(ла) 9,7 мільйона доларів, управлінська скарбниця Fluid поглинула 8,2 мільйона доларів, а команда покрила 1,5 мільйона доларів. Залишкові токени U

Повідомляє Step Security у звіті від 11 травня: загрозницька група TeamPCP запустила нову хвилю атак ланцюга постачання з використанням шкідливого черв’яка під назвою «Mini Shai-Hulud». Було скомпрометовано 84 версії пакетів TanStack npm і в них інжектовано шкідливий код, ціллю якого є викрадення облікових даних середовищ CI/CD. Socket Security протягом шести хвилин після релізу позначила всі шкідливі версії. Методи нападу та механізм поширення (Джерело: Socket Security) За результатами аналізу

Згідно з офіційною заявою Stream Finance у X, торгівельний протокол шукає способи максимізувати вартість активів для клієнтів і кредиторів, маючи на меті швидко та обачно консолідувати, ліквідувати й розподіляти активи. Команда розглядає кілька стратегічних альтернатив, які потребують участі клієнтів і кредиторів, а деталі очікуються впродовж найближчих тижнів. Це сталося після оприлюдненого протоколом у минулому листопаді повідомлення про втрату активів на суму 93 мільйони доларів і подальшої з

За даними BlockBeats, акаунт Roaring Kitty у X було скомпрометовано на початку 12 травня: там опублікували контракт для мемкоїна Red Kitten Crew (RKC). Токен підскочив до 12 мільйонів доларів ринкової капіталізації, перш ніж обвалитися до 1,8 мільйона доларів. Після цього Roaring Kitty відновив контроль над акаунтом і видалив твіт із адресою контракту токена.