# Сопутствующие статьи по теме Взлом

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Взлом", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

SecondFi представляет план восстановления после эксплуатации кошелька Cardano на 2,4 миллиона долларов

**ВторойFi представляет план восстановления после взлома кошелька Cardano на $2,4 млн** После эксплуатации уязвимости на уровне кошелька, в результате которой было изъято около $2,4 млн в ADA, протокол SecondFi провел криминалистический анализ. Согласно официальному отчету, команда сделала снимок балансов пострадавших аккаунтов и представила план возврата средств в течение двух недель. Важно отметить, что инцидент связан с уязвимостью конкретного кошелька, а не с недостатками самого блокчейна Cardano. В связи с этим пользователям рекомендуется не делать поспешных выводов о безопасности протокола Cardano без прямых технических доказательств. Эта ситуация служит напоминанием для рынка о важности проверяемых данных — таких как обновления безопасности и записи в блокчейне — особенно в условиях неопределенности, когда внимание к движению средств и официальным заявлениям повышено. Трейдерам следует сосредоточиться на проверке следующих шагов: официальных обновлений от SecondFi и записей транзакций в сети Cardano.

bitcoinist06/28 19:21

SecondFi представляет план восстановления после эксплуатации кошелька Cardano на 2,4 миллиона долларов

bitcoinist06/28 19:21

Средства Humanity Protocol и Kelp DAO, полученные в результате взломов, смешаны – Один и тот же злоумышленник?

Расследования инцидентов 2026 года, связанных с взломами Kelp DAO и Humanity Protocol, получили новое развитие. Блокчейн-аналитик ZachXBT обнаружил, что средства, похищенные в результате двух разных атак, недавно были перемешаны. Это указывает на то, что активы из обоих инцидентов проходили через один и тот же кошелек или цепочку транзакций, что свидетельствует о связи между злоумышленниками. Злоумышленник, стоящий за взломом Humanity Protocol, перевел 15 403 ETH (на сумму $23,6 млн) на новый адрес в сети Ethereum, после чего средства были перемещены в сеть Bitcoin и смешаны с доходами от взлома Kelp DAO. На данный момент через этот канал отмыто более $8 млн похищенных у Humanity Protocol средств. Используемая тактика — объединение средств из разных операций в одном Bitcoin-кошельке с последующей передачей через миксеры и внебиржевые площадки — характерна для таких групп, как Lazarus Group. Взлом Kelp DAO в апреле 2026 года привел к потере около $292 млн, а атака на Humanity Protocol в июне — около $32 млн. Хотя изначально во взломе Humanity Protocol подозревали инсайдеров, новая информация о смешении средств с трофеями от Kelp DAO указывает на общего внешнего злоумышленника или тесно связанную киберпреступную сеть. Одновременно с этим в деле фигурируют иски на сумму свыше $877 млн против Северной Кореи, что добавляет гипотезе о причастности Lazarus Group дополнительный контекст. Эти события подчеркивают растущие угрозы безопасности в сфере DeFi, особенно на фоне усиления влияния MEV-ботов и манипуляций торговой инфраструктурой, как показал инцидент Jaredfromsubway.eth.

ambcrypto06/28 11:18

Средства Humanity Protocol и Kelp DAO, полученные в результате взломов, смешаны – Один и тот же злоумышленник?

ambcrypto06/28 11:18

Почему DeFi-страхование никто не покупает?

«Страхование в DeFi — это просто афера» — так считает большинство. В отличие от традиционного страхования, где компании берут высокие премии и отказываются от выплат, DeFi-страхование использует смарт-контракты для автоматических выплат при наступлении событий, устраняя человеческий фактор. Однако спрос на него крайне низок. Основная причина — высокая стоимость страховки, которая съедает большую часть доходности от DeFi-протоколов. Например, при годовой доходности в 3-4% страховые взносы могут составлять 1.5-6%, оставляя инвестору минимальную прибыль, сопоставимую с банковским вкладом, или даже приводя к убыткам. Ключевая проблема — коррелированные риски. В отличие от страхования домов, где один пожар не затрагивает другие, уязвимость в одном DeFi-протоколе (например, взрыв моста или ошибка оракула) может вызвать каскадные потери во многих связанных проектах. Это делает риски системными, а пулы страхования — слишком малыми для покрытия масштабных инцидентов. Общий объём страхового покрытия в индустрии составляет лишь несколько миллионов долларов, в то время как общие заблокированные средства (TVL) исчисляются миллиардами. Крупнейший провайдер, Nexus Mutual, с 2019 года выплатил всего около 18 миллионов долларов. Один крупный взрыв, подобный атаке на Kelp DAO (убыток 292 миллиона долларов), может опустошить все страховые пулы. Механизм утверждения претензий также проблематичен: голосование держателей токенов создаёт конфликт интересов, так как выплаты уменьшают их собственные активы. Вывод: DeFi-страхование сталкивается с фундаментальными проблемами — высокая стоимость, коррелированные риски, недостаточная ёмкость пулов и несовершенные механизмы выплат. Пока все участники рынка не будут готовы нести расходы на страховку коллективно, система останется уязвимой и не сможет выполнять свою стабилизирующую роль.

marsbit06/27 03:04

Почему DeFi-страхование никто не покупает?

marsbit06/27 03:04

Никто не ожидал, что первой сферой применения AI x Crypto станет аудит безопасности

По неожиданному сценарию, первой областью, где искусственный интеллект (ИИ) реально изменил криптоиндустрию, стала безопасность и аудит. В 2026 году DeFi-сектор столкнулся с растущим давлением: общая стоимость заблокированных средств (TVL) сократилась примерно на 39% с начала года, а хакерские атаки привели к потере около 942 миллионов долларов только за первое полугодие. Распространение продвинутых ИИ-моделей, таких как Claude Mythos, радикально снизило стоимость и требования к навыкам для поиска уязвимостей в смарт-контрактах. Атаки стали масштабными, быстрыми (от обнаружения до эксплуатации — минуты) и нацеленными даже на старые, давно развернутые контракты. Традиционная модель аудита, основанная на разовых отчетах, демонстрирует трещины. Атаки смещаются от чистого кода к эксплуатации логики протоколов, ошибок конфигурации и социальной инженерии (как в случаях с Drift Protocol и KelpDAO). Соучредитель OpenZeppelin заявил, что считает весь DeFi небезопасным из-за сверхчеловеческих способностей ИИ в поиске уязвимостей. В ответ проект и аудиторские компании вынуждены меняться. Возникает спрос на повторные аудиты по новым стандартам. Аудиторские фирмы внедряют собственные ИИ-системы для автоматического анализа и переходят от разовых проверок к непрерывному мониторингу, формальной верификации и встраиванию защиты на этапе разработки (как Skills от OpenZeppelin). Такие ИИ-инструменты, как Firepan, уже находят сложные комбинированные уязвимости, упущенные при многократных ручных аудитах, как в случае с Curve Finance. Эпоха, когда одного аудита было достаточно навсегда, закончилась. Безопасность становится не разовым этапом, а постоянной инфраструктурной затратой. Будущее останется за теми, кто быстрее адаптирует свои услуги к реалиям «гонки вооружений» между ИИ-атаками и ИИ-защитой.

marsbit06/26 07:23

Никто не ожидал, что первой сферой применения AI x Crypto станет аудит безопасности

marsbit06/26 07:23

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

Данные показывают, что к июню TVL в DeFi упал примерно до $700 млрд, что на 39% меньше показателей начала года. При этом в 2026 году в сфере DeFi произошло 121 хакерское нападение с общим ущербом около $942 млн. С распространением новых инструментов ИИ значительно снизились стоимость и требуемые навыки для поиска уязвимостей в смарт-контрактах. Традиционная модель аудита безопасности сталкивается с серьёзными проблемами. Наступление ИИ-атак происходит быстрее, что сокращает жизненный цикл аудиторских отчётов. Даже прошедшие аудит протоколы, такие как Drift Protocol и KelpDAO, подверглись атакам через уязвимости в логике операций или конфигурации инфраструктуры. В ответ на это проекты начинают пересматривать свою безопасность в соответствии с новыми стандартами эпохи ИИ. Компании, занимающиеся аудитом безопасности, также трансформируются, внедряя системы аудита с поддержкой ИИ и переходя от разовых проверок к постоянному мониторингу и встроенной безопасности. Такие инструменты, как Firepan, уже доказали свою эффективность, находя сложные уязвимости в тщательно проверенных контрактах, например, в Curve Finance. В целом, сфера аудита безопасности переходит от модели, основанной на разовых проверках, к конкурентной модели, требующей постоянных инвестиций. ИИ ускоряет как атаки, так и развитие защитных систем.

链捕手06/26 07:15

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

链捕手06/26 07:15

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

Платформа прогнозных рынков Polymarket пострадала от взлома, в результате которого было похищено криптоактивов на сумму около $3 млн. Компания заявила, что полностью возместит убытки пострадавшим пользователям. Инцидент произошёл не из-за уязвимости основной архитектуры платформы, а из-за вредоносного скрипта, внедрённого на её фронтенд через взломанного стороннего поставщика. Считается, что атака затронула менее 15 кошельков. Исследователи безопасности охарактеризовали произошедшее как атаку на цепочку поставок, отметив, что базовый протокол Polymarket не был скомпрометирован. Это уже второй инцидент безопасности на платформе за последние два месяца, что подчеркивает растущие риски, связанные с зависимостью от стороннего программного обеспечения. Несмотря на готовность Polymarket компенсировать убытки, подобные атаки становятся серьёзной проблемой для криптоиндустрии, всё больше полагающейся на внешних поставщиков услуг.

TheNewsCrypto06/26 07:12

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

TheNewsCrypto06/26 07:12

Polymarket возместит убытки пользователям после утечки через третью сторону, приведшей к фишинговой атаке на $3 млн

Платформа прогнозных рынков Polymarket объявила о полном возмещении средств пострадавшим пользователям после фишинговой атаки, которую оценивают примерно в 3 миллиона долларов. Инцидент произошел из-за скомпрометированного стороннего поставщика, который внедрил вредоносный скрипт в интерфейс платформы. Атака затронула только пользователей, взаимодействовавших с платформой во время окна уязвимости, и не затронула базовые смарт-контракты. По данным исследователей безопасности, злоумышленники вывели около 3 миллионов долларов в PUSD с более чем 11 кошельков, перевели средства из сети Polygon в Ethereum и конвертировали их примерно в 1 893 ETH. Polymarket удалил проблемную зависимость и локализовал инцидент, но не назвал поставщика и не предоставил подробный технический анализ. Компания связывается с пострадавшими для организации полного возмещения ущерба, что является редкой практикой для подобных фишинговых атак. Сроки возмещения и публикации полного отчета об инциденте пока не объявлены.

ambcrypto06/25 18:05

Polymarket возместит убытки пользователям после утечки через третью сторону, приведшей к фишинговой атаке на $3 млн

ambcrypto06/25 18:05

Эксплойт кошельков Cardano: SecondFi отслеживает атаку до уязвимости приватного ключа, предупреждает пользователей не восстанавливать сид-фразы

SecondFi выявила корневую причину недавней атаки на сотни кошельков Cardano. Уязвимость заключалась в детерминированном выводе параметра одноразового кода (nonce) в программном модуле подписания. Это позволило злоумышленникам математически восстановить приватные ключи из публичных данных блокчейна после того, как скомпрометированные адреса подписывали транзакции. В результате атаки, произошедшей 21-23 июня, было скомпрометировано 374 кошелька, а общая сумма ущерба составила около 16 миллионов ADA (примерно $2,4 млн). SecondFi идентифицировала две группы атакующих. Компания предупреждает пострадавших пользователей не восстанавливать свои сид-фразы в других кошельках, так как компрометация произошла на уровне приватного ключа, а не приложения-кошелька. Любая транзакция, подписанная скомпрометированным адресом, может привести к повторному хищению средств. В настоящее время SecondFi запустила программу восстановления, завершила картографирование всех затронутых кошельков и изолировала около 129 миллионов ADA в рамках экстренных мер. Для возмещения ущерба создан специальный фонд, а платформа остается в режиме обслуживания до завершения независимых аудитов безопасности.

ambcrypto06/25 16:18

Эксплойт кошельков Cardano: SecondFi отслеживает атаку до уязвимости приватного ключа, предупреждает пользователей не восстанавливать сид-фразы

ambcrypto06/25 16:18

Fable 5 скоро воскреснет, код раскрыт? Гендиректора Anthropic «выгнали» из Белого дома

Появились признаки возможного возвращения Fable 5 от Anthropic. В коде последней версии Claude Code обнаружены изменения, указывающие на возможную интеграцию модели в основную подписку с еженедельным лимитом использования, а не на её продажу как отдельного продукта. Также найдены упоминания Fable 5 в документации Amazon Bedrock. Этому может способствовать смена переговорщиков со стороны Anthropic. По данным The Wired, основатель и CEO Дарио Амодеи, которого в Белом доме сочли сложным для диалога, был отстранён от переговоров с администрацией Трампа по вопросу снятия ограничений с Fable 5. Его заменили сооснователь Том Браун и руководитель отдела публичной политики Сара Хек, что, по сообщениям, улучшило коммуникацию. Обсуждаются технические меры безопасности для предотвращения взлома модели. Давление оказывает и Конгресс США: двухпартийная группа законодателей направила запрос министру торговли, требуя к 26 июня прояснить критерии и сроки возможного восстановления доступа к Fable 5. Этот дедлайн создаёт срочность. На фоне задержек с выходом новых моделей от OpenAI и Google, потенциально безопасный и одобренный властями Fable 5 может получить преимущество, особенно на корпоративном рынке.

marsbit06/25 07:30

Fable 5 скоро воскреснет, код раскрыт? Гендиректора Anthropic «выгнали» из Белого дома

marsbit06/25 07:30

Уязвимость в устаревшем контракте роялти Polygon позволила вывести $261 тыс. из-за ошибки в логике вознаграждений

Хакер воспользовался уязвимостью в устаревшем контракте для выплаты авторских вознаграждений (royalties) на блокчейне Polygon и похитил криптовалтиву на сумму около 261 200 долларов США. Атака, выявленная 23 июня, стала возможной из-за ошибки в механизме расчёта и учёта наград в контракте. Уязвимость, связанная с функцией `beforeLdaTransfer()`, позволяла манипулировать данными о владении и балансах путём совершения транзакций с нулевой стоимостью. Это привело к некорректному завышению баланса токенов, что позволило злоумышленнику незаконно вывести средства. Для усиления атаки также использовался flash-кредит. Данный инцидент подчёркивает сохраняющиеся риски, связанные с устаревшими или "спящими" смарт-контрактами, в которых остаются средства. Эксперты рекомендуют разработчикам регулярно аудировать, обновлять или отключать такие контракты. При этом безопасность основной сети Polygon не была поставлена под угрозу.

TheNewsCrypto06/24 13:00

Уязвимость в устаревшем контракте роялти Polygon позволила вывести $261 тыс. из-за ошибки в логике вознаграждений

TheNewsCrypto06/24 13:00

活动图片