# Сопутствующие статьи по теме Взлом

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Взлом", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

Инцидент с Drift Protocol раскрыт: Привела ли «халатность» к потере $285 млн?

Инцидент с Drift Protocol, приведший к потере $285 млн, стал поворотным моментом, подчеркивающим приоритет безопасности над масштабируемостью в 2026 году. Атака, предположительно связанная с группой хакеров, стоящей за взломом Radiant Capital в октябре 2024 года, была тщательно спланирована и длилась несколько месяцев. Ответная реакция Drift, включая заморозку функций протокола и сотрудничество с правоохранительными органами, не смогла восстановить доверие рынка. Инцидент вызвал общественный резонанс, некоторые назвали его «гражданской халатностью», возлагая часть вины на сам протокол. Это происшествие служит тревожным сигналом для индустрии, смещая фокус с масштабируемости на безопасность, включая подготовку к квантовым угрозам, что демонстрирует эксперимент Solana, замедливший сеть на 90%.

ambcrypto04/06 20:18

Инцидент с Drift Protocol раскрыт: Привела ли «халатность» к потере $285 млн?

ambcrypto04/06 20:18

‘Beyond code errors’ – Как утечка $285 млн в Drift Protocol меняет стандарты безопасности DeFi

Эксплойт Drift Protocol на сумму $285 млн демонстрирует сдвиг в атаках на DeFi: вместо поиска уязвимостей в коде злоумышленники теперь нацеливаются на уровни управления и контроля. Атакующий использовал предварительно подписанные транзакции и манипулировал мультиподписью для быстрого получения прав администратора. Быстрая реакция команды Drift — остановка депозитов и выводов, координация с биржами и безопасность — стала ключевым фактором сдерживания ущерба. Это подчеркивает, что скорость и прозрачность реагирования теперь влияют на доверие так же, как и сама эксплуатация. Убытки в DeFi за первый квартал 2026 года достигли $169 млн, при этом атаки смещаются в сторону контроля доступа. Безопасность теперь зависит не только от исправления смарт-контрактов, но и от защиты операционных процессов. Это меняет конкурентную среду: протоколы привлекают ликвидность не только за счёт высокой доходности, но и благодаря способности защищать капитал.

ambcrypto04/06 05:04

‘Beyond code errors’ – Как утечка $285 млн в Drift Protocol меняет стандарты безопасности DeFi

ambcrypto04/06 05:04

«Файлы Circle USDC»: ZachXBT обнаружил подозрительные транзакции на $420 млн и слабый надзор

Ончейн-исследователь ZachXBT опубликовал отчет «The Circle USDC Files», в котором утверждается, что с 2022 года компания Circle допустила нарушения на сумму более $420 млн, связанные со своим стейблкоином USDC. В отчете подробно описываются многочисленные случаи, когда Circle, по утверждениям, не использовала свои возможности по заморозке и блокировке средств для остановки потока украденных средств после громких взломов в DeFi. Среди примеров — инцидент с Drift Protocol 1 апреля 2026 года, в результате которого было похищено около $280 млн, и атака на SwapNet 25 января 2026 года, в результате которой было украдено $16 млн. В отчете утверждается, что, несмотря на запросы правоохранительных органов и аналитиков, Circle не заморозила средства или действовала с значительной задержкой по сравнению с другими эмитентами стейблкоинов. ZachXBT подчеркивает, что общая сумма убытков, вызванных бездействием Circle, исчисляется девятизначными цифрами, а реальная сумма может быть значительно выше. Отчет завершается вопросом о том, чьи интересы на самом деле защищает Circle.

bitcoinist04/04 11:02

«Файлы Circle USDC»: ZachXBT обнаружил подозрительные транзакции на $420 млн и слабый надзор

bitcoinist04/04 11:02

ZachXBT сообщает о предполагаемых упущениях в соблюдении требований на $420 млн в USDC, поднимая вопросы о правоприменении Circle

ZachXBT опубликовал отчет, в котором утверждается, что с 2022 года более $420 млн в USDC были связаны с незаконными потоками средств, а компания Circle не замораживала их или действовала с задержкой. В отчете, опубликованном 3 апреля, приводятся примеры, включая взлом Drift Protocol на $280 млн, при котором средства не были заморожены во время перевода между сетями. Также упоминаются инциденты с Cetus Protocol, Mango Markets и Nomad Bridge. Отмечается, что другие стейблкоины, такие как Tether, действовали быстрее. Circle позиционирует USDC как регулируемый стейблкоин с функцией заморозки, но применение этих мер ставится под вопрос. Это может усилить давление на эмитентов в условиях ужесточения регулирования в США, Канаде и Европе.

ambcrypto04/03 17:03

ZachXBT сообщает о предполагаемых упущениях в соблюдении требований на $420 млн в USDC, поднимая вопросы о правоприменении Circle

ambcrypto04/03 17:03

Шутка на День дурака? Drift Protocol потеряломали на сумму более 280 миллионов долларов, что может стать вторым по величине ограблением DeFi в экосистеме Solana

В День дурака, 1 апреля, протокол Drift Protocol, ведущий деривативный протокол в экосистеме Solana, подвергся масштабной хакерской атаке, в результате которой было похищено активов на сумму более 280 миллионов долларов США. Атака, вероятно, стала второй по величине кражей в истории DeFi на Solana после инцидента с мостом Wormhole. По данным расследования, злоумышленники получили доступ к мультиподписи (2 из 5), которая была обновлена всего неделю назад и не имела временной блокировки (timelock). Используя права администратора, атакующие сгенерировали поддельные токены CVT, манипулировали оракулами, отключили механизмы безопасности и вывели ликвидные активы из казны протокола. За несколько минут общая стоимость активов в казне Drift сократилась с 309 миллионов до 41 миллиона долларов. Злоумышленник конвертировал украденные средства в ETH и перевел их в сеть Ethereum. Нативный токен DRIFT упал в цене на 38%, а цена SOL временно снизилась. Ряд проектов, интегрированных с Drift, приостановили функции депозита и снятия средств, в то время как другие, включая Jupiter и Kamino, заявили об отсутствии воздействия. Предварительные выводы указывают на утечку приватных ключей администратора, а не на уязвимость в смарт-контрактах. Инцидент подчеркивает критическую важность операционной безопасности в дополнение к аудиту кода. Пользователям рекомендуется избегать взаимодействия с протоколом до полного расследования и решения проблемы.

Odaily星球日报04/02 04:15

Шутка на День дурака? Drift Protocol потеряломали на сумму более 280 миллионов долларов, что может стать вторым по величине ограблением DeFi в экосистеме Solana

Odaily星球日报04/02 04:15

Торговый момент: BTC выше $70K с пробелом CME, ультиматум Трампа осталось менее 24 часов

Обзор рынка: BTC держится выше $70K с пробелом CME, до ультиматума Трампа осталось менее 24 часов На фоне геополитической напряженности на Ближнем Востоке (ультиматум Трампа Ирану о открытии Ормузского пролива) крипторынок испытывает давление. Bitcoin, едва удержавшись выше месячного открытия $66,973, столкнулся с коррекцией. Аналитики отмечают пробел CME вокруг $70,100, который может стать ключевым уровнем: отскок к $70K и отказ от него способны спровоцировать дальнейшее падение. При этом себестоимость майнинга BTC достигла $88,000, создавая давление на矿工. Мнения разделились: медведи указывают на риск падения к $50K из-за макродавления и корреляции с акциями, а быки видят в панике возможность дна и предсказывают краткосрочный отскок для ликвидации шортов выше $72K. На рынке: атака на протокол Resolv (потеря $500K), манипуляции с мем-токеном SIREN (88,5% контролируется одним игроком). ETF Bitcoin продолжили inflow ($95,18 млн), в то время как ETF Ethereum зафиксировали отток. Индекс страха упал до 11 (крайний страх). Ключевые события дня: TGE Backpack, анонс Polymarket, миграция Nillion, заседание G7 по Ирану и крупные апсейлы токенов.

marsbit03/23 06:38

Торговый момент: BTC выше $70K с пробелом CME, ультиматум Трампа осталось менее 24 часов

marsbit03/23 06:38

Потратив 200 тысяч, получили почти 100 миллионов: DeFi-стейблкоин снова атакован

Хакерская атака на протокол Resolv Labs, выпускающий стейблкоин USR, позволила злоумышленнику сгенерировать 80 миллионов токенов USR, используя всего 200 000 USDC. В результате атаки стоимость USR упала до $0.25, а затем частично восстановилась до $0.8. Хакер конвертировал украденные средства в USDT, USDC и Ethereum на сумму более $20 миллионов. По предварительным данным, причиной взлома стала уязвимость в механизме minting: контракт полностью доверял параметрам, предоставленным сервисной ролью (SERVICE_ROLE), без проверки через оракул и без установки лимитов на выпуск токенов. Это позволило хакеру, предположительно получившему контроль над SERVICE_ROLE, указать произвольную сумму для minting. Инцидент также затронул связанные кредитные протоколы (Morpho, Lista DAO) и держателей токенов RLP, которые несут ответственность за покрытие убытков протокола. Критиковалась и медленная реакция команды: на остановку протокола потребовалось 3 часа из-за необходимости сбора множества подписей.

marsbit03/22 09:53

Потратив 200 тысяч, получили почти 100 миллионов: DeFi-стейблкоин снова атакован

marsbit03/22 09:53

Криптовалютная платформа электронной коммерции Bitrefill потеряла средства в результате кибератаки Северной Кореи

Шведская крипто-платформа Bitrefill сообщила о кибератаке, предположительно совершенной северокорейской группировкой Lazarus 1 марта 2026 года. Атака началась со взлома ноутбука сотрудника, что позволило злоумышленникам получить доступ к критически важным данным инфраструктуры, включая базы данных и кошельки. В результате инцидента были скомпрометированы горячие кошельки компании, а средства перенаправлены на кошельки хакеров. Также был получен доступ к примерно 18 500 записям о покупках, содержащим ограниченную информацию о клиентах, такую как адреса электронной почты, криптовалютные адреса и метаданные. Bitrefill усиливает меры кибербезопасности, проводит тесты на проникновение, ужесточает контроль доступа и улучшает мониторинг. Компания заявила, что операционная деятельность нормализуется, а убытки будут покрыты из операционного капитала.

bitcoinist03/18 05:03

Криптовалютная платформа электронной коммерции Bitrefill потеряла средства в результате кибератаки Северной Кореи

bitcoinist03/18 05:03

活动图片