Инциденты с безопасностью

В среду 20 жертв FTX из пяти стран подали иск на 525 миллионов долларов против юридической фирмы Fenwick & West LLP в Окружной суд США, обвиняя её в содействии сокрытию мошенничества, которое привело к краху биржи. Истцы утверждают, что лишились своих сбережений и что Fenwick предоставила юридические структуры, позволявшие неправомерно использовать средства клиентов, одновременно ограничивая внешнюю проверку. Согласно жалобе, Нишад Сингх, бывший директор по инженерным вопросам FTX, который призн

14 мая блокчейн-исследователь ZachXBT обвинил проект LAB в манипулировании рынком в подробном отчёте, опубликованном BlockBeats. Токен LAB достиг оценки в 6 миллиардов долларов в полностью разводнённом эквиваленте на фоне предполагаемой непрозрачности: считается, что инсайдеры контролируют более 95% обращающихся токенов без раскрытия для розничных инвесторов. ZachXBT указал на предполагаемые нарушения, включая односторонние изменения сроков блокировки с трёх месяцев до девяти месяцев, смешение п

По данным The Block, T3 Financial Crime Unit (T3 FCU), совместно созданная Tether, TRON и TRM Labs, заморозила более $450 миллионов незаконных криптоактивов с момента основания в 2024 году, а перехваты в 2025 году выросли на 43,9% в годовом исчислении. Подразделение работает в 23 юрисдикциях, включая США, Испанию и Германию, и было признано Financial Action Task Force (FATF) как важный ресурс для глобальных правоохранительных органов. T3 FCU поддерживала расследования взломов бирж, деятельностей

Фонд Compound 14 мая сообщил, что позиции, удерживаемые злоумышленником, эксплуатировавшим уязвимость rsETH, в рынках Comet для WETH и wstETH, были полностью ликвидированы, а все токены rsETH, находившиеся у атакующего, переданы DeFi United. Эти действия были согласованы с командами Aave и KelpDAO в течение выходных. Ограничения на переводы для Ethereum WETH и wstETH Comet сняты, и все рынки Comet возобновили нормальную работу. Compound заявил, что обеспечение безопасности платформы остается при

Как сообщает BlockBeats, 14 мая судья США Маргарет М. Гарнетт отложила вынесение решения по экстренному заявлению Aave об разморозке 71 миллиона ETH, похищенных в ходе хакерской атаки на Kelp DAO. Суд обязал обе стороны подать дополнительные апелляционные записки до слушания 5 июня. Адвокатская фирма Gerstein Harrow LLP в начале мая подала ходатайство о запретительном судебном приказе, утверждая, что её клиент обладает правами на замороженные средства. Судья Гарнетт заявила, что Aave не смог дол

По данным GoPlus Security, пользователь потерял 100 000 DAI 14 мая в типичной атаке с отравлением адресов после того, как скопировал похожий адрес из истории транзакций. Злоумышленник использовал почти идентичный адрес, чтобы отправить пользователю 0,0003 DAI, обманув его при выборе поддельного адреса во время последующего перевода. GoPlus Security посоветовала пользователям не копировать адреса из истории транзакций и проверять полный адрес перед переводами, особенно проводя небольшую тестовую

Сообщается, что Anthropic и OpenAI выпустили предупреждения о несанкционированных переводах долей, включая транзакции через SPV, токенизированные инструменты или форвардные контракты, заявив, что такие сделки могут быть недействительными и не признаваться компаниями. Предупреждения спровоцировали резкое падение котировок связанных токенов PreStocks на Solana: PreStocks от Anthropic снизились примерно на 38%, а PreStocks от OpenAI упали примерно на 46%. Обе компании подчеркнули, что их обыкновенн

ARK Invest Valente предупреждает: если токенизированные акции имеют неясные лежащие в основе доли, ограничения на передачу и права инвесторов, это станет многослойным упакованным спекулятивным активом. OpenAI 12.05 объявила, что четыре категории прямой или косвенной передачи долей являются недействительными, и будет активно исполнять ограничения на передачу. Соответствующий путь — Bullish покупает Equiniti и проводит ончейн в Securitize; другие формы с упаковкой через SPV по-прежнему возникают. Риск делится на три уровня: недействительность базовых долей, риск несоблюдения норм о ценных бумагах, риск отмены сделок и предъявления требований.

Биткоин (BTC) продолжает слабое снижение: 14 мая на данный момент около 79,630 долларов. Злоумышленники атаковали TON-сторону межсетевого уровня TAC, потери составили около 2,8 млн долларов. Объём месячных торгов рынка прогнозов Polymarket за апрель снизился примерно на 8,9%, впервые с августа 2025 года зафиксировано падение. Макро события & горячие темы в крипте 1、Проект TAC для расширения сети TON раскрыл на платформе X, что TON-сторона межсетевого уровня TAC была атакована внешними злоумышлен

Согласно ChainCatcher, L1-блокчейн TAC подтвердил инцидент межсетевой безопасности, который привёл к переводу активов на сумму примерно 2,8 миллиона долларов, включая USDT, BLUM и tsTON. TAC заявил, что если злоумышленник вернёт средства на назначенный адрес многосторонней подписи, команда классифицирует инцидент как «белую шляпу» (white-hat rescue) и не будет предпринимать судебные действия против операторов. В качестве компенсации злоумышленник может получить вознаграждение в размере 10% на су

Согласно ChainCatcher, TON-сторона кроссчейн-моста TAC подверглась внешней атаке на сумму 2,8 миллиона долларов 14 мая, что затронуло USDT, BLUM и tsTON. TAC, TON и все ERC-20 токены, которые были переведены через мост с Ethereum, остаются без изменений. Сервис моста сейчас приостановлен, пока ведутся расследование и работы по устранению. Фонд планирует продать резервные токены TAC с помощью законных структурированных методов, чтобы компенсировать пользователям ущерб и восстановить ликвидность м

Kelp DAO и Aave объявили, что в ближайшие дни перезапустят операции, связанные с rsETH, после завершения первоначальных шагов по восстановлению после эксплойта от 18 апреля. Kelp заявила, что 117 132 rsETH — это объем украденных средств в ходе атаки — будет постепенно пополняться в адаптер LayerZero OFT в основной сети в течение следующих двух недель. Ожидается, что выводы возобновятся в течение 24 часов после поступления первой транши, а депозиты, погашения и бриджинг последуют после того, как

В официальном объявлении Transit Finance от 12 мая 2026 года говорится, что недавно была взломана устаревшая легаси-смарт-контракт, развернутый на TRON на раннем этапе проекта (депрекейтнутый в 2022 году) из‑за исторической уязвимости. Команда завершила расследование, изоляцию и патчинг проблемы, при этом не требуется никаких действий со стороны пользователей. Текущая версия смарт-контракта не затронута и работает безопасно уже более четырёх лет при непрерывных проверках безопасности. Пострадавш

Согласно Foresight News, недавний взлом Transит возник из-за устаревшей уязвимости в старой версии Tron-смарт-контракта, развернутой в 2022 году, заявил основатель Slowmist Юй Синь. Хотя уязвимый контракт был отключён в 2022 году, злоумышленники недавно использовали его. Текущие работающие смарт-контракты Transит остаются незатронутыми.

В анализе Bubblemaps, о котором сообщал Foresight News, адрес, на который приходится 72% объёма токенов TCLAW, скрыл свою личность, что вызвало опасения относительно подозрительной активности. До запуска кошелёк 0x31d7 профинансировал примерно 70 кошельков через переводы по мосту; у этих кошельков не было прежней активности, и они получили средства в узком временном окне, прежде чем распределить SOL на новые адреса. Команда оставила 24-часовое окно между созданием токена и объявлением: торги TCL

По данным PeckShield, 13 мая мультицепочечный агрегатор Transit Finance подвергся хакерской атаке, в результате чего потери составили примерно 1,88 миллиона долларов.

Известная образовательная платформа Canvas недавно подверглась хакерской атаке, из-за чего по всему миру оказались остановлены тысячи высших учебных заведений. Её материнская компания Instructure, чтобы предотвратить публикацию данных преподавателей и студентов на сумму до 3,5 ТБ, объявила о подтверждённой договорённости с хакерами и выплате выкупа. Этот инцидент напрямую повлиял на онлайн-экзамены студентов и вновь вызвал оживлённые дискуссии на рынке о том, идут ли компании на уступки при стол

Согласно кибербезопасностной компании PeckShield, хакер, который 7 мая взломал поставщика ликвидности TrustedVolumes и похитил 6,7 миллиона долларов, начал активно отмывать украденные средства. На данный момент атакующий отмыл 278 000 долларов: он перевёл 10,2 ETH (23 600 долларов) в TornadoCash и направил 110 ETH (250 000 долларов) через THORChain в Bitcoin; также он пытался внести 0,5 ETH в Railgun, но отменил транзакцию. Компания по блокчейн-безопасности QuillAudits связала взлом с ошибкой в

По данным GoPlus, децентрализованный проект в сфере доставки Aurellion Labs был недавно взломан из‑за уязвимости инициализации в его контракте Diamond proxy на Arbitrum, что привело к потере 456 000 долларов. Проект временно приостановил связанные операции.

Согласно Kelp DAO, во вторник протокол объявил, что возобновит операции с rsETH в ближайшие дни после эксплойта от 18 апреля, который привёл к потере на сумму $292 миллиона. Kelp будет постепенно пополнять 117 132 rsETH — сумму, украденную из Recovery Safe — в адаптер LayerZero OFT в основной сети в течение следующих двух недель, а снятия будут временно возобновлены в течение 24 часов после первого транша. Kelp завершил обновления безопасности для конфигураций моста LayerZero, включая увеличение