Актуальные события криптовалютного рынка и DeFi
DeFi-протокол Wasabi был взломан 30 апреля — злоумышленник похитил активы на сумму свыше $5 млн из нескольких блокчейн-сетей, воспользовавшись уязвимостью в системе управления контрактами.
L1-блокчейн ZetaChain опубликовал разбор атаки 27 апреля: хакер воспользовался уязвимостью в системе кроссчейн-сообщений и похитил $333 868. В тот же период были взломаны Syndicate и Aftermath Finance.
Злоумышленник использовал уязвимость в смарт-контракте GatewayEVM сети ZetaChain 27 апреля, нанеся ущерб на $300 000. В тот же день был атакован проект Singularity Finance с потерями в $413 000.
Лендинговая платформа Scallop потеряла около 150 000 SUI в результате эксплойта устаревшего смарт-контракта вознаграждений. Команда пообещала компенсировать 100% убытков из собственных средств.
BinanceБезопасность25 апреля злоумышленники использовали zero-day уязвимость для DoS-атаки на майнинговые пулы Litecoin, что привело к проведению недействительных MWEB-транзакций и последующей реорганизации на 13 блоков.
AnthropicБезопасностьЕженедельный обзор ключевых событий в сфере кибербезопасности: северокорейские хакеры используют ИИ для хищения криптовалюты, в менеджер паролей Bitwarden внедрён вредоносный код, а в Киеве раскрыта схема криптовымогательства.
Атаки на Drift и Kelp спровоцировали отток $15 млрд из DeFi. Аналитик Jefferies предупреждает о возможном замедлении интереса крупных финансовых компаний к блокчейн-продуктам.
Северокорейская хакерская группировка Lazarus Group распространяет модульное вредоносное ПО для macOS через поддельные приглашения на видеозвонки в Zoom, Teams и Google Meet.
AnthropicБезопасностьГруппа участников закрытого форума проникла в систему Mythos — ИИ-модель Anthropic, способную находить уязвимости в операционных системах и браузерах. Компания проводит расследование инцидента.
Злоумышленники эксплуатировали уязвимость в протоколе ликвидного стейкинга Volo и похитили около $3,5 млн из пулов WBTC, XAUm и USDC. Команда проекта заморозила контракты и уже перехватила часть средств.
Злоумышленники выдают себя за представителей Ирана и требуют оплату в BTC или USDT за безопасный транзит через Ормузский пролив. Как минимум одно судно уже могло стать жертвой схемы.
Совет безопасности Arbitrum экстренно заморозил похищенные у Kelp средства, спровоцировав острую дискуссию о централизации L2-сетей. Aave столкнулся с невозвратным долгом до $230 млн.
ENS-шлюз eth.limo стал жертвой захвата домена через социальную инженерию в easyDNS, а облачная платформа Vercel раскрыла компрометацию внутренних систем через взломанный ИИ-сервис.
BinanceБезопасностьПротокол ликвидного рестейкинга Kelp потерял около $293 млн в результате эксплойта кроссчейн-моста rsETH на платформе LayerZero. Токен AAVE просел на 20% на фоне опасений по поводу невозвратных кредитов.
Исследовательская группа Ketman, финансируемая через программу ETH Rangers, за полгода обнаружила сотню IT-специалистов из КНДР, внедрённых в Web3-организации под вымышленными именами.
KrakenБезопасностьЕженедельный обзор главных инцидентов в сфере кибербезопасности: шантаж криптобиржи Kraken, арест хакерских криптоактивов на $8,3 млн в Украине, троян ClipBanker и новый вирус PHANTOMPULSE.
CircleБезопасностьSolana-протокол Drift объявил о сотрудничестве с Tether и другими партнёрами на сумму до $148 млн для восстановления после хакерской атаки на $295 млн и возмещения убытков пользователям.
Компания Ledger обнародовала AI Security Roadmap 2026 — план обеспечения безопасности в условиях, когда ИИ-агенты получают доступ к кошелькам и самостоятельно проводят транзакции.
Поддельный кошелёк Ledger Live, размещённый в App Store, использовался для хищения криптоактивов на сумму свыше $9,5 млн. Пострадали более 50 пользователей в нескольких блокчейн-сетях.
BinanceБезопасностьАтакующий использовал уязвимость в смарт-контракте кроссчейн-моста Hyperbridge, сменил администратора токен-контракта Polkadot на Ethereum и продал 1 млрд сгенерированных DOT за 108,2 ETH. Отдельно музыкант G. Love лишился 5,9 BTC из-за фейкового приложения Ledger.
Исследователь Лоик Морель выявил вычислительную ошибку в механизме корректировки сложности биткоина, которая теоретически позволяет генерировать блоки с аномальной скоростью.
AnthropicБезопасностьФБР зафиксировало рекордные потери от киберпреступлений в $21 млрд за 2025 год, Google внедрила аппаратную привязку сессий в Chrome, а исследователи продемонстрировали три новых способа атаки на видеопамять Nvidia.
Главный директор по продукту StarkWare представил концепцию Quantum Safe Bitcoin (QSB), позволяющую защитить транзакции от квантовых атак без необходимости софтфорка.
Темы с наибольшим числом материалов и разборов
Следующие шаги для изучения смежных тем и проектов
Высокопроизводительный блокчейн с нативным стейкингом SOL
Первая в мире децентрализованная цифровая валюта на основе блокчейна
Полнофункциональный крипто-кошелёк и DEX для экосистемы TON
Быстрый блокчейн от Telegram для платежей, Web3-приложений и массового внедрения.