Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Лише підібране
9 год тому
Акаунти SpaceX і Starlink у X зламали для просування мемкоїна SCATMAN; капіталізація на Robinhood Chain сягала $32M
Офіційні акаунти SpaceX і Starlink у X були зламані та використані для просування мемкоїна SCATMAN. Токен на Robinhood Chain короткочасно досяг ринкової капіталізації $32M. Після цього зловмисник вивів близько ~$135K в ETH, за даними Lookonchain.
ETH
ETH+0.23%
9 год тому
7-9
GOAT Network заявляє, що як Bitcoin zkRollup не аутсорсить систему доказів, знижуючи операційні ризики
GOAT Network заявляє, що є єдиним Bitcoin zkRollup, який не передає на аутсорсинг гарантії формування доказів. Команда стверджує, що несправна система доказів створює операційні ризики та може підірвати основу моделі безпеки мережі. Проєкт наголошує, що контроль над етапом генерації доказів у zkRollup є ключовим елементом безпекових припущень. У заяві не наведено даних про статус запуску мейннету, TVL, обсяги транзакцій, партнерів, а також немає згадок про сторонній аудит чи розкриття вразливостей.
GOAT
GOAT-1.10%
7-9
7-8
Обліковий запис користувача Gate могли зламати через старий passkey зі старого Mac; йдеться про 746,475 $HSK і 10–170万 USDT
Обліковий запис користувача на Gate, ймовірно, був використаний сторонніми через вхід зі старого пристрою Mac у вебверсії та за допомогою старого passkey. У повідомленні стверджується, що внаслідок цього могли бути викрадені 10–170万 USDT (U) та 746,475 токенів $HSK. Окремо піднімається питання, як зловмисникам вдалося пройти перевірку «живого» розпізнавання обличчя, та висувається вимога оприлюднити відео такої верифікації для перевірки можливого використання AI.
U
U+0.00%
7-8
7-7
Двох операторів валідаторів Solana викрили в роботі приватних каналів включення для MEV-бота MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa
Двох операторів валідаторів Solana викрили в запуску приватних «смуг включення» для одного з найбільших MEV-ботів у мережі — backrunner MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. Під час проаналізованих backrun-транзакцій бот платив нульову priority fee та мав 84% успіху на лідерах @Helius і 80% на Kiln, тоді як на інших валідаторах — 25%. У повідомленні це пояснюють не SWQoS і не випадковістю, а системним ризиком довіри.
SOL
SOL-1.37%
7-7
7-6
Coinspect: уразливість «Ill Bloom» через слабку випадковість поставила під ризик тисячі криптогаманців на Bitcoin, Ethereum і Solana; з 27 травня викрадено понад $5M
Дослідницька компанія з безпеки Coinspect виявила міжланцюгову ваду генерації випадкових чисел під назвою «Ill Bloom», яка зачіпає тисячі гаманців у мережах на кшталт Bitcoin, Ethereum і Solana. Проблема пов’язана зі слабкою випадковістю, через що зловмисники можуть вивести приватні ключі та викрасти активи, повідомила Coinspect. З 27 травня втрати вже перевищили $5M. Уразливість стосується публічних блокчейнів, що покладаються на ECDSA або подібні механізми підпису, а також їхніх екосистемних токенів.
M
M+2.22%
7-6
7-6
Розслідування: $JESSE і $BRIAN на Base контролював один дев-гаманець, ~9.7 ETH за два години вивели на Bybit
У матеріалі стверджується, що токен $JESSE у мережі Base був розгорнутий і повністю контролювався тим самим дев-ґаманцем, який також керував акаунтом Polymarket і проєктом $BRIAN. Протягом дня розробник швидко забирав creator fees і майже одразу продавав отримані нарахування, після чого ~9.7 ETH (близько $12,000) за дві години пройшли через новий «burner» і були спрямовані на Bybit. Автор визнає, що зайшов у проєкт без глибокої перевірки механіки контрактів і називає ключовим ризиком централізований контроль без мультипідпису чи управлінських обмежень. На його думку, за таких умов кошти можуть бути виведені розробником у будь-який момент.
7-6
7-5
TRM Labs: у H1 2026 зафіксовано 207 зламів у криптосекторі, але найбільші втрати пов’язані з операційними збоями
TRM Labs повідомила, що в H1 2026 у криптосекторі сталося 207 окремих зламів — найбільше за будь-який шестимісячний період у її даних. Водночас сукупні втрати знизилися до $972 million проти $2.3 billion у H1 2025. Хоча експлойти смартконтрактів становили 125 інцидентів, близько 76% викраденої вартості (приблизно $7.4亿美元) припало на операційні компрометації, включно з витоками ключів і збоями підписання та валідації мостів, йдеться у звіті TRM Labs.
Вибрані
M
M+2.22%
7-5
7-4
The Independent повідомила про повністю автономну кібератаку на біткоїн-мережу із застосуванням ШІ
The Independent описала інцидент як кібератаку, яку повністю автономно виконав штучний інтелект. У матеріалі наголошується, що атака не потребувала людського втручання і називається першим публічно підтвердженим прикладом повністю ШІ-керованої ончейн-атаки. Видання не розкрило технічний шлях, суму збитків, уражені адреси або точний час події та не уточнило, чи були фактичні фінансові втрати або збої на рівні консенсусу.
BTC
BTC-0.11%
7-4
7-4
Нотатки про запуск мемкоїнів: «rug pull»-патерн у мережі Solana у 2026 році
Заголовок матеріалу стверджує, що нові мемкоїни, які запускаються в мережі Solana, демонструють типовий патерн «rug pull», з акцентом на ризикові моделі таких проєктів у екосистемі Solana у 2026 році. Водночас у тексті не наведено назв конкретних проєктів, сум або ончейн-доказів, а також не подано підтверджень у вигляді регуляторних дій, звітів аудиту контрактів чи даних про транзакції. Опис має характер спостереження та класифікації явища й відображає зниження довіри ринку до низькопорогових запусків токенів у Solana, не повідомляючи про жодні підтверджені випадки «втечі з коштами» чи системні вразливості.
SOL
SOL-1.37%
7-4
7-3
TokenWorks перевів протокол у режим лише виведення після атаки на зворотний виклик Chainlink і купівлі CryptoPunk 5450 за ~$66k
У протоколі TokenWorks виявили спосіб випередити зворотний виклик Chainlink, що дозволило зловмиснику змінити вибір NFT. Унаслідок цього атакувальник несправедливо придбав CryptoPunk 5450 — на той момент найдорожчий лістинг у пулі. Команда зв’язалася з власником і заявила, що покриє втрати в ETH на суму близько $66,000; з блоку 25452023 протокол перевели в режим лише виведення та зробили знімок власників $FWA. Купівлі наразі зупинено, а команда оцінює, чи варто перезапускати або перебудовувати проєкт.
ETH
ETH+0.23%
7-3