Безопасность

Будьте в курсе новостей кибербезопасности и безопасности блокчейна, включая уязвимости смарт-контрактов, атаки на протоколы, фишинг, безопасность кошельков, утечки данных и новые угрозы. Узнавайте о лучших практиках безопасности, мерах реагирования отрасли и разработках, направленных на защиту пользователей и цифровых активов.
Только выбранное
9ч. назад
Аккаунты SpaceX и Starlink в X взломали для продвижения мемкоина SCATMAN; капитализация на Robinhood Chain достигала $32 млн
Официальные аккаунты SpaceX и Starlink в X были взломаны и использованы для продвижения мемкоина SCATMAN. На Robinhood Chain токен кратковременно достиг рыночной капитализации $32 млн. После этого атакующий вывел около $135 тыс. в ETH, согласно Lookonchain.
ETH
ETH+0.31%
9ч. назад
7-9
GOAT Network заявила, что является единственным Bitcoin zkRollup без аутсорсинга системы доказательств
GOAT Network заявила, что является единственным Bitcoin zkRollup, который не передаёт на аутсорсинг гарантию генерации доказательств. В компании подчеркнули, что дефектная система доказательств создаёт операционные риски и может подорвать основу модели безопасности сети. По её утверждению, отказ от аутсорсинга в этом компоненте призван снизить риски и защитить базовый уровень безопасности.
GOAT
GOAT-0.88%
7-9
7-8
Аккаунт пользователя на Gate могли взломать через старое устройство и passkey, под вопросом обход «живой» проверки лица
Аккаунт пользователя на Gate мог быть использован через его старое устройство на Mac (веб-версия), где, как утверждается, у платформы сохранились полные логи входа по старому passkey. В сообщении также говорится о возможной пропаже 10–170万 USDT (U) и 746,475 HSK, при этом под сомнение ставится, как удалось пройти «живую» проверку лица. Автор обсуждает версию инсайдера из круга знакомых и призывает Gate показать видео той проверки, чтобы оценить вероятность подделки с использованием ИИ.
U
U+0.00%
7-8
7-7
Два оператора валидаторов Solana уличены в частных «включающих полосах» для MEV-бота с успехом 84% и 80% при нулевой priority fee
Двух операторов валидаторов Solana уличили в запуске приватных каналов включения транзакций для одного из крупнейших MEV-ботов в сети — адрес MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. Бот платил нулевую priority fee и достигал 84% успешности у лидеров Helius и 80% у Kiln. Для тех же транзакций на остальных валидаторах показатель составлял 25%. В сообщении утверждается, что это не связано с SWQoS и не объясняется случайностью.
SOL
SOL-1.30%
7-7
7-6
Coinspect: из-за уязвимости «Ill Bloom» под угрозой тысячи криптокошельков в сетях Bitcoin, Ethereum и Solana; с 27 мая похищено более $5 млн
Исследователи по безопасности из Coinspect выявили межсетевую уязвимость генерации случайных чисел «Ill Bloom», которая затрагивает тысячи криптокошельков в сетях Bitcoin, Ethereum и Solana. Проблема связана со слабой случайностью: злоумышленники могут вывести приватные ключи и похищать активы. С 27 мая уже украдено более $5 млн, сообщили в Coinspect. Уязвимость затрагивает все публичные блокчейны и их экосистемные токены, которые полагаются на ECDSA или сходные механизмы подписи.
M
M+2.25%
7-6
7-6
Разработчик, связанный с Polymarket-аккаунтом «missoralways», вывел с Base около 9.7 ETH в Bybit после схем с $BRIAN и $JESSE
В статье утверждается, что токен $JESSE в сети Base был развернут тем же кошельком разработчика, который полностью его контролирует, и связан с проектом $BRIAN и аккаунтом Polymarket. По описанию автора, в течение дня разработчик быстро получал creator fees и почти сразу продавал полученное, после чего около 9.7 ETH (примерно $12,000) за два часа были направлены в Bybit. Автор также признает, что не провел углубленный разбор механики контракта перед участием и указывает на риск единой точки отказа без мультиподписи или ограничений управления.
7-6
7-5
Число криптовзломов достигло рекорда в H1 2026, но основные потери пришлись не на смарт-контракты
В отчете TRM Labs говорится, что в первом полугодии 2026 года в криптоиндустрии произошло 207 взломов — максимум за любой шестимесячный период. При этом совокупный ущерб снизился до $972 млн против $2.3 млрд годом ранее. Хотя на уязвимости смарт-контрактов пришлось 125 инцидентов, около 76% потерь (примерно $7.4 млрд) были связаны с операционными сбоями — от утечек ключей до проблем с подписями и валидацией мостов. По оценке TRM Labs, 66% украденных средств пришлось на атаки, связанные с Северной Кореей, причем основную часть дали два апрельских инцидента вокруг Drift Protocol ($285 млн) и KelpDAO ($292 млн).
Выбрано
M
M+2.25%
7-5
7-4
The Independent предупредила о первой публично подтверждённой полностью ИИ-управляемой атаке на сеть Bitcoin
The Independent сообщила о сетевой атаке на Bitcoin, которая, как утверждается, была выполнена полностью автономно с использованием искусственного интеллекта. По данным издания, атака не опиралась на человеческое вмешательство и стала первым публично подтверждённым случаем полностью ИИ-управляемой ончейн-атаки. В публикации не раскрываются технический сценарий, размер возможного ущерба, затронутые адреса и точное время инцидента. Также не уточняется, привела ли атака к фактической потере средств или нарушениям на уровне консенсуса; материал подаётся как предупреждение о росте рисков на фоне развития ИИ в атакующих и защитных технологиях.
BTC
BTC-0.10%
7-4
7-4
Новые мемкоины в сети Solana в 2026 году повторяют типичный паттерн rug pull
В материале утверждается, что недавно запущенные мемкоины в сети Solana демонстрируют характерные признаки «rug pull». Фокус сделан на рисковых моделях таких проектов в экосистеме Solana в 2026 году. При этом в тексте не приводятся названия конкретных проектов, суммы или ончейн-доказательства, а также отсутствуют сведения о действиях регуляторов, отчётах аудита контрактов или данных о транзакциях. Публикация позиционируется как наблюдение и классификация явления, не заявляя о каких-либо подтверждённых случаях «побега с деньгами» или системных уязвимостях.
SOL
SOL-1.30%
7-4
7-3
TokenWorks перевёл протокол в режим вывода средств с блока 25452023 после фронтран-атаки на callback Chainlink и обещал покрыть около $66k в ETH
В протоколе TokenWorks выявили возможность фронтранить callback Chainlink, что позволило злоумышленнику изменить выбор NFT и несправедливо купить CryptoPunk 5450 — самый дорогой лот в пуле. Команда связалась с владельцем Punk 5450 и заявила, что компенсирует около $66,000 в ETH. Начиная с блока 25452023 протокол переведён в режим только вывода, а также сделан снимок держателей $FWA. Покупки приостановлены, команда оценивает, перезапускать ли проект или перестраивать его.
ETH
ETH+0.31%
7-3