Инциденты с безопасностью

Аналитическая компания по блокчейну Chainalysis 9 июня опубликовала отчёт, в котором зафиксировано, что с января по май как минимум 36,7 миллиона долларов были украдены у протоколов, исходный код которых ни разу не был публично подтверждён в блокчейн-эксплорере; всего это связано с 4 атаками и 5 протоколами; во всех случаях злоумышленники находили уязвимости, анализируя декомпилированный исходный байткод (а не читая публично доступный исходный код). Четыре кейса атак: суммы потерь, даты и типы п

10 июня Botanix, сеть Bitcoin Layer 2, закрывается — об этом говорится в объявлении. Пользователям необходимо вывести свои биткоины и другие активы до 9 июля. После этой даты оставшиеся биткоины будут собраны набором валидаторов Federation сети, при этом другие активы восстановить будет нельзя.

10 июня, в рамках официального объявления, Humanity поделилась своей страницей отслеживания украденных средств в режиме реального времени со всеми CEX, DEX и торговыми агрегаторами. Проект учредил награду в размере 1 миллион USDT, чтобы стимулировать информацию, которая приведет к возврату похищенных активов, при этом все возвращенные средства предназначены для выкупов токена H. Команда также запустила реалтайм-трекер, который отображает адрес атакующего и последующие потоки средств, чтобы обесп

По данным Chainalysis, не верифицированные смарт-контракты потеряли минимум 36,7 миллиона долларов из‑за атак со стороны злоумышленников за последние шесть месяцев; среди затронутых протоколов — Truebit, Trusted Volumes, Aperture Finance и Ekubo. Злоумышленники использовали отсутствие общедоступного исходного кода, декомпилируя байткод, чтобы выявлять уязвимости. Разработка эксплойтов с помощью ИИ ускоряет эту тенденцию: крупные языковые модели способны выявлять паттерны уязвимостей в больших ма

По данным CoinDesk, Humanity Protocol сообщила 9 июня, что злоумышленники похитили более $36 миллионов в H-токенах после взлома ноутбука сотрудника, на котором хранились несколько приватных ключей админов мостов. В результате инцидента атакующий получил доступ к мультиподписным кошелькам в сети Ethereum и BNB Chain. Злоумышленник вывел примерно 141 миллион H-токенов из трех из шести ключей Ethereum-кошельков и отчеканил около 200 миллионов новых H-токенов, используя три из пяти ключей BNB Chain,

Основатель Aave Стани Кулечов во вторник объявил, что протокол предложил новую систему управления рисками, предназначенную для устранения кроссчейн-уязвимостей, выявленных инцидентом KelpDAO в апреле. Концепция, подготовленная LlamaRisk и теперь открытая для рассмотрения в рамках управления, охватывает риски активов, риски мостов, риски цепочек и инструменты автоматизированного управления рисками для Aave V3, V4 и Aave Horizon. Предложение было инициировано после того, как мост, работающий на ба

Согласно Chainalysis, фирма по кибербезопасности выявила растущий паттерн атак, нацеленных на неподтвержденные DeFi-контракты, 9 июня: злоумышленники украли 36,7 миллиона долларов в ходе четырех эксплойтов с января 2026 года.

По данным Chainalysis, хакеры использовали не прошедшие проверку DeFi-контракты, чтобы похитить 36,7 миллиона долларов в рамках четырех отдельных атак с января 2026 года. Компания по безопасности выявила растущий паттерн атак, нацеленных на DeFi-протоколы, которые не имеют надлежащих механизмов верификации и аудита.

По данным BlockBeats, 9 июня Humanity сообщила, что атака была вызвана не уязвимостями смарт-контрактов, а скомпрометированными приватными ключами, ставшими результатом небезопасных практик управления ключами. Компания заявила, что производственные ключи для подписи были неправильно зарезервированы на машине общего назначения для разработки вместо изолированных аппаратных устройств, что является провалом в операционной безопасности. Humanity проводит форензик-расследования совместно с внешними э

Humanity Protocol сообщила, что злоумышленники украли более $36 миллионов в токенах H после компрометации ноутбука сотрудника, в ходе которой были раскрыты ключи, привязанные к администрированию моста в Ethereum и BNB Chain. Были скомпрометированы три ключа из шести владельцев Gnosis Safe, что дало атакующим возможность обновить контракт(ы) моста до вредоносных версий. В Ethereum злоумышленники вывели около 141,2 миллиона токенов H; в BNB Chain они отчеканили 200 миллионов токенов H напрямую на

Anthropic, как ожидается, выпустит публичную версию своей ИИ-модели Claude Mythos 9 июня 2026 года под названием Claude Fable, сообщается в материале The Information. Релиз расширяет доступ к продвинутым возможностям кибербезопасности для широкой аудитории, создавая как возможности, так и риски для криптовалютного сектора. Ранее модель в рамках ограниченной программы превью продемонстрировала исключительную способность автономно обнаруживать и выстраивать цепочки из zero-day эксплойтов (уязвимос

Токен Power ($TOP) потерял $1,58 миллиона сегодня в ходе эксплойта по управлению, который осушил пул Balancer V1, сообщили фирмы по безопасности блокчейна. Злоумышленник получил более 50% $TOP вoting power из‑за ограниченного предложения токена в 16 384 единицы, затем в одном вредоносном предложении отчеканил 10 миллиардов новых токенов, выполнив его через настройку Aragon DAO. Эксплойт дополняет схему атак на управление в 2026 году на проекты DeFi с низкой капитализацией, где минимальная ликвид

9 июня Humanity Protocol, биометрический блокчейн-проект идентификации, подвергся нарушению безопасности, в результате чего примерно 32 миллиона долларов были выведены со более чем 17 кошельков, а токен H рухнул на 90% в течение нескольких часов. По данным on-chain от Arkham Intelligence и Blockaid, злоумышленники отчеканили 100 миллионов H-токенов в Ethereum, конвертировав 23,7 миллиона долларов в ETH, при этом оставив 7,9 миллиона долларов в H-токенах, затем распространили эксплойт на BNB Chai

По данным криптоаналитика Ember, атакующий Humanity минтил дополнительные 1 миллиард H-токенов 20 минут назад. Это означает заметный рост по сравнению с предыдущими паттернами минтинга, когда атакующий обычно чеканил по 100 миллионов H-токенов за транзакцию. Возможность атакующего ликвидировать токены существенно ослабла, поскольку рыночная ликвидность продолжает иссякать. Сейчас продажа 10 миллионов H-токенов приносит лишь примерно 6 BNB (примерно 3 600 USD). Цена H упала примерно до $0,0003.

Согласно BlockBeats и Cyvers Alerts, Token of Power подвергся хакерской атаке 9 июня, в результате чего потери составили примерно 1,58 миллиона долларов. Адрес, пополненный через Tornado Cash, выполнил вредоносную транзакцию, выведя средства из пула ликвидности TOP/WETH на Balancer V1. Затем похищенные активы были переведены в Tornado Cash для смешивания.

Согласно Национальному интернет-центру реагирования на чрезвычайные ситуации Китая (CNCERT), 9 июня определённые пакеты навыков для AI-агентов распространялись под видом «jailbreak моделей» и «заработка на майнинге», чтобы обходить ограничения безопасности моделей или заманивать пользователей в майнинговые операции. CNCERT отдельно отметил навык Skill «godmode», который использует замену системных подсказок и обфускацию ввода для достижения jailbreak, потенциально генерируя незаконный контент, в

Сообщение Gate News: согласно мониторингу Onchain Lens, хакер Humanity Protocol перевёл на централизованные биржи ещё 100 млн $H -токенов, доведя общий объём до 300 млн $H. Из этой суммы 254 млн $H были проданы за 1 356 $BNB (примерно $812 тыс.). Сейчас хакер располагает 18 764 $TEH ($31,3 млн), 69,35 млн $H ($10,28 млн) и 1 371 $BNB ($822 тыс.). Ранее сообщалось, что хакер вывел на CEX 200 млн $H и продал 100 млн за 774 $BNB.

Согласно ChainCatcher со ссылкой на официальное заявление Humility Protocol в X, токен H на Ethereum и BSC подвергся скоординированной атаке вчера (8 июня): подтверждено, что было украдено и ликвидировано активов на 36 миллионов долларов. Атака началась с взломанного компьютера сотрудника, что привело к утечке приватных ключей, управляющих многоподписным кошельком Hyperlane Bridge ProxyAdmin. Злоумышленники получили 3 из 6 приватных ключей в Ethereum в Gnosis Safe, передали право собственности н

По данным EmberCN, 9 июня злоумышленники, воспользовавшиеся утечкой приватного ключа, отчеканили примерно 300 миллионов H-токенов и сбросили около 450 миллионов H, выведя примерно 34 миллиона долларов в ETH и BNB за примерно 13 часов. Пулы ликвидности BSC для H были почти полностью истощены: осталось лишь около $13. Цена на цепочке рухнула на 99,9% — до $0,0009, при этом рынки бессрочных контрактов на централизованных биржах удерживали цены около $0,09, создавая разницу примерно в 100 раз.