# Сопутствующие статьи по теме Взлом

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Взлом", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

DeFi снова взломан на 292 миллиона долларов: неужели даже Aave больше не безопасен?

19 апреля в экосистеме DeFi произошел масштабный взлом: протокол Kelp DAO потерял 116 500 токенов rsETH (около $292 млн) из-за уязвимости в мостовом контракте на базе LayerZero. Атакующий, получивший начальное финансирование через Tornado Cash, использовал функцию lzReceive для несанкционированного перевода средств. Эксперты установили, что причиной взлома стало компрометирование приватного ключа исходной цепи. Хакер разместил украденные rsETH в пулах ликвидности Aave, Compound и Euler, заняв под залог более $236 млн в WETH. Крупнейшее воздействие пришлось на Aave V3 ($196 млн). Команда Aave заблокировала рынок rsETH и активировала модуль безопасности Umbrella ($50 млн), изучая варианты покрытия потенциальных безнадежных долгов. Токен AAVE упал на 10%. Это уже второй крупный инцидент в апреле после взлома Drift Protocol на Solana ($280 млн), что обострило дискуссии о безопасности DeFi.

Odaily星球日报04/18 23:25

DeFi снова взломан на 292 миллиона долларов: неужели даже Aave больше не безопасен?

Odaily星球日报04/18 23:25

Криптошок: Circle в суде, пока раскрывается хакерская атака на Drift на $280 миллионов

Криптошок: Circle предстала перед судом из-за взлома Drift на $280 миллионов. Группа инвесторов Drift Protocol подала коллективный иск в федеральный суд Массачусетса, обвиняя компанию в халатности и пособничестве преступникам. По мнению истцов, Circle, выпускающая стейблкоин USDC, имела возможность остановить перевод похищенных средств через свой межсетевой протокол, но бездействовала. Взлом, приписываемый северокорейским хакерам, произошел 1 апреля 2026 года. Ключевым аргументом стало то, что всего за неделю до инцидента Circle заморозила кошельки по решению суда, что доказывает её техническую возможность вмешаться. Компания не предоставила комментариев. Эксперты разделились: одни осуждают бездействие, другие, как представитель ARK Invest, считают, что заморозка средств без судебного приказа создала бы опасный прецедент.

bitcoinist04/17 18:32

Криптошок: Circle в суде, пока раскрывается хакерская атака на Drift на $280 миллионов

bitcoinist04/17 18:32

Насколько опасен Mythos? Почему Anthropic решила не выпускать новую модель

Искусственный интеллект Mythos от Anthropic демонстрирует беспрецедентные возможности в области кибербезопасности, что заставило компанию отказаться от его публичного релиза. Модель способна самостоятельно обнаруживать уязвимости нулевого дня, создавать эксплойты и проводить многоэтапные атаки на критически важные системы, включая Linux, в течение часов или даже минут. Это представляет серьёзную угрозу национальной безопасности, поскольку значительно снижает порог входа для хакеров и может усиливать обычных злоумышленников до уровня спецподразделений. В ответ на это правительство США и крупные финансовые институты, такие как JPMorgan Chase, уже начали использовать Mythos для упреждающего поиска уязвимостей в своих системах. Однако сохраняется дисбаланс: скорость обнаружения уязвимостей выросла, но процесс их исправления остаётся медленным и затратным. Anthropic ограничила доступ к модели, предоставив её только избранным компаниям и государственным органам для оборонительных целей, осознавая риски её возможного утечки и злонамеренного использования.

marsbit04/16 04:16

Насколько опасен Mythos? Почему Anthropic решила не выпускать новую модель

marsbit04/16 04:16

Глубокое восстановление взлома Drift на 285 миллионов долларов: как DeFi-управление может попрощаться с «любительщиной»?

Глубокий анализ взлома Drift Protocol на $285 млн: как DeFi-управление может отказаться от «любительского подхода»? 1 апреля 2026 года крупнейшая децентрализованная биржа перпетуальных контрактов в экосистеме Solana, Drift Protocol, пострадала от масштабной атаки. За несколько минут хакеры похитили криптоактивы на сумму $285 млн, что стало крупнейшим инцидентом в сфере DeFi в году. Атака, предположительно проведенная северокорейской хакерской группой, была тщательно спланированной многоэтапной операцией. Хакеры, выдавая себя за маркет-мейкера, в течение полугода втирались в доверие к команде Drift. Используя механизм «устойчивых нонсов» Solana, они обманом получили «слепые подписи» членов комитета безопасности для транзакций, передающих высшие права администратора. Роковую роль сыграло недавнее обновление управления: переход на 2/5 мультисиг без временной блокировки (Timelock). Это позволило хакерам, получив две подписи, мгновенно получить права администратора. Они добавили в белый список поддельный токен CVT, манипулировали ценами через оракул и «законно» вывели средства под залог ничего не стоящих токенов. Инцидент обнажил ключевую уязвимость безопасности DeFi: юридическая правильность подписи не означает правильность намерения. Традиционные мультисигнатуры не защищают от социальной инженерии и не проверяют intent (намерение) транзакций. Урок Drift указывает на необходимость перехода к институциональным стандартам безопасности: 1) Аппаратные модули безопасности (HSM) для физической защиты приватных ключей. 2) Внедрение Policy Engine для проверки намерений транзакций и автоматического запуска механизмов остановки при аномалиях. 3) Передача управления крупными казначействами профессиональным кастодиальным службам. Этот взлом знаменует конец «любительского» управления и необходимость перехода к новой парадигме безопасности, основанной на аппаратном обеспечении, проверке намерений и профессиональном хранении, чтобы Web3 мог выдержать триллионные масштабы будущего.

marsbit04/13 12:01

Глубокое восстановление взлома Drift на 285 миллионов долларов: как DeFi-управление может попрощаться с «любительщиной»?

marsbit04/13 12:01

Все о том, почему блокчейн-компании теперь станут частью программы кибербезопасности Министерства финансов США

Основной риск в криптоиндустрии связан с уязвимостями безопасности, которые сохраняются в смарт-контрактах, мостах, кошельках и биржах. В ответ на это Министерство финансов США запустило кибербезопасностную инициативу через Управление по кибербезопасности и защите критической инфраструктуры (OCCIP). Программа предоставит криптофирмам доступ к информации о киберугрозах для предотвращения атак, таких как недавний инцидент с Drift Protocol, где убытки составили $285 млн. Это особенно актуально после краха FTX в 2022 году, который привёл к длительному медвежьему рынку и замедлил институциональное внедрение. Инициатива направлена на укрепление доверия институциональных инвесторов и снижение рисков, включая новые угрозы, например, квантовые вычисления.

ambcrypto04/10 23:05

Все о том, почему блокчейн-компании теперь станут частью программы кибербезопасности Министерства финансов США

ambcrypto04/10 23:05

Урок на $280 миллионов! Руководство по безопасности DeFi на 2026 год: как избежать ловушек

Обучение на $280 миллионов: Руководство по безопасности DeFi на 2026 год Крупная атака на Drift Protocol в экосистеме Solana в апреле 2026 года, приведшая к потере до $285 миллионов, подчеркивает критическую важность безопасности в DeFi. Поскольку в децентрализованных финансах нет централизованной поддержки для возврата средств, вся ответственность лежит на пользователе. Основные риски включают: неверные разрешения смарт-контрактам, фишинговые сайты, уязвимости в коде и мошеннические схемы Rug Pull. В руководстве представлены 5 ключевых проверок: 1. **Безопасность контракта:** Работайте только с открытым (verified) кодом, прошедшим аудит от известных компаний (CertiK, PeckShield). 2. **Управление разрешениями:** Избегайте бесконечных разрешений (unlimited approve), используйте только необходимую сумму и регулярно отзывайте ненужные доступы через revoke.cash. 3. **Официальные ресурсы:** Входите только через официальные сайты из проверенных источников (Twitter, Discord), не переходя по случайным ссылкам. 4. **Аномальная доходность:** Высокая доходность часто сигнализирует о высоком риске или мошенничестве. Сравнивайте с рыночными ставками. 5. **Разделение активов:** Используйте несколько кошельков для разных целей (холодное хранение, активное использование, тестирование), чтобы минимизировать риски. Также highlighted риск внутренних угроз от разработчиков или сотрудников и использование AI для фишинга. Главные принципы: не выдавать бесконечные разрешения, не переходить по подозрительным ссылкам и не хранить все средства в одном месте. Безопасность в DeFi — это не удача, а результат привычек и осознанных действий.

marsbit04/08 00:08

Урок на $280 миллионов! Руководство по безопасности DeFi на 2026 год: как избежать ловушек

marsbit04/08 00:08

活动图片