смарт-контракт

Объем криптовалютных краж в 2025 году вырос до максимума со времен краха FTX. Когда криптопроект взламывают, потеря денег часто оказывается не самой большой проблемой. Гораздо опаснее то, что происходит дальше. По словам специалистов, почти 80% проектов после серьезного взлома так и не...

Объем криптовалютных краж в 2025 году вырос до максимума со времен краха FTX. Когда криптопроект взламывают, потеря денег часто оказывается не самой большой проблемой. Гораздо опаснее то, что происходит дальше. По словам специалистов, почти 80% проектов после серьезного взлома так и не...

Атакующий нашел способ чеканить TRU почти бесплатно и обменял это на тысячи ETH. В начале января 2026 года злоумышленник нашёл слабое место в контракте покупки и минта TRU биржи Truebit и превратил токены в печатный станок почти бесплатных монет. Дальше эти TRU хакер продал обратно в пул с...

Эксплойт yETH в Yearn Finance обернулся потерей почти $3 млн из-за искусственно созданного «суперминта». Yearn Finance столкнулась с серьёзной атакой на продукт yETH, в результате которой злоумышленник сумел вывести около тысячи ETH — почти 3 миллиона долларов — воспользовавшись уязвимостью в...

Новое исследование показало, что ИИ уже способен находить 0Day в блокчейне и разрабатывать прибыльные эксплойты. ИИ-агенты научились находить и эксплуатировать уязвимости в смарт-контрактах на уровне, который уже имеет прямые финансовые последствия: в новой работе MATS и Anthropic Fellows...

Злоумышленнику удалось завладеть контрактом GANA и зачистить следы. Проект GANA Payment на BNB Chain столкнулся с ситуацией, в которой контроль над ключевым контрактом внезапно оказался у неизвестного. Первым на это указал аналитик zachxbt, заметив движение средств, не совпадающее с обычной...

ИИ-аудиторы не способны защитить сложные DeFi-сценарии. Впервые проведено независимое испытание веб-инструментов на основе искусственного интеллекта, применяемых для аудита смарт-контрактов в экосистеме Web3. Исследователи Люболслав Любенов и Радослав Радев протестировали три популярных...

Хакеры нашли системную слабость в DeFi, и NGP стал очередной жертвой. Децентрализованный протокол New Gold Protocol (NGP), работающий в сети BNB Chain, стал жертвой атаки, в результате которой злоумышленники вывели около 2 миллионов долларов из пула ликвидности его нативного токена. Инцидент...

В криптомире вор — не всегда вор. Иногда это просто «альтернативный аудитор». В экосистеме Solana завершился громкий инцидент, связанный с утечкой криптовалютных активов из проекта Texture. Несколько дней назад неизвестный хакер воспользовался уязвимостью в одном из контрактов Texture...

Что скрывает атака на Resupply за ширмой 'простой' ошибки? Криптовалютный проект Resupply оказался в центре киберинцидента из-за сложного эксплойта, который позволил злоумышленнику создать долговую дыру в размере 10 миллионов reUSD. Атака затронула лишь одну конкретную торговую пару —...

Никто не знает, кто украл миллионы, но деньги вернулись — частично и очень странным путём. Весной 2023 года на крипторынке развернулась история с налётом, шантажом и неожиданным финалом. Всё началось с уязвимости в смарт-контракте продукта компании SafeMoon, которая на тот момент уже...

Когда эфир за копейки — это не распродажа, а взлом. Kриптобиржа KiloEx подтвердила , что её хранилище было скомпрометировано в результате атаки, которая, по утверждению компании, теперь уже локализована. Однако злоумышленник продолжает попытки вывести украденные средства через...

Платформа M-Trust создает неразрывную связь физических объектов с блокчейном. Немецкая научно-технологическая компания Merck объявила о выпуске бета-версии платформы M-Trust, направленной на решение проблем подлинности товаров, их прослеживаемости и борьбы с контрафактом. Система...

Уязвимость смарт-контрактов использована для кражи $35 млн. Количество мошенничеств в криптовалютной сфере продолжает расти, несмотря на усилия по улучшению безопасности и методов аутентификации. В третьем квартале 2024 года мошенники похитили $127 миллионов, из которых $46 миллионов были...

Когда хотел сделать как лучше, а получилось как всегда. Специалисты Check Point Research обнаружили способ атак на криптокошельки в блокчейне Ethereum с помощью функции CREATE2, которая позволяет злоумышленникам обходить стандартные меры безопасности и получать несанкционированный...

Советы от OpenZeppelin о том, как обезопасить свои инвестиции в Web3. Компания Thirdweb недавно обнаружила уязвимость , затрагивающую ряд стандартных смарт-контрактов, широко используемых в экосистеме Web3 . Эксперты из OpenZeppelin выявили два конкретных стандарта как первопричину угрозы...

Какие последствия несёт уязвимость, если информация о ней тщательно скрывается? Компания Thirdweb, специализирующаяся на разработке смарт-контрактов, обнаружила уязвимость, затрагивающую множество смарт-контрактов в экосистеме Web3 . Проблема была выявлена в популярной открытой...

Create2 помогла мошенникам обойти средства безопасности Ethereum и найти новый источник доходов. Злоумышленники нашли способ обойти системы безопасности криптовалютных кошельков, используя функцию Create2 в блокчейне Ethereum . Такой метод позволил украсть криптовалюту на сумму $60 млн. у 99...

Потеря десятков миллионов долларов затронула несколько криптоплатформ. За прошедшие выходные несколько криптовалютных платформ подверглись массовому взлому, в результате которого были похищены миллионы долларов. Хакеры использовали уязвимость в одном из самых популярных языков...