Beosin: В мае произошло 36 основных инцидентов безопасности, общие потери превысили 76 миллионов долларов США
По данным платформы Beosin Alert, в мае 2026 года общие убытки от инцидентов безопасности в Web3 составили около 76,15 млн долларов США в результате 36 крупных взломов. Основными причинами стали уязвимости в смарт-контрактах и утечки приватных ключей.
Самые значительные потери понесли:
* Мост Verus-Ethereum Bridge: 11,58 млн долларов из-за уязвимости проверки кросс-чейн сообщений.
* Echo Protocol: около 5,13 млн долларов (фактическая прибыль) из-за утечки приватного ключа.
Больше всего пострадали кросс-чейн мосты (общий ущерб ~28 млн долларов), а DeFi-протоколы подверглись наибольшему количеству атак (14). По блокчейнам самые большие убытки зафиксированы в Ethereum (более 48,76 млн долларов), за ним следуют BNB Chain, Monad и TON, что демонстрирует мультичейн-характер атак.
Анализ ключевых инцидентов:
1. **Verus Bridge:** Контракт на Ethereum некорректно проверял доказательства транзакций с цепи Verus, что позволяло создавать поддельные данные и выводить средства.
2. **Trusted Volumes:** Ошибка в логике проверки подписи в процессе RFQ позволила злоумышленнику указать контракт протокола в качестве плательщика и похитить его средства.
3. **StablR и другие утечки ключей:** Небезопасное хранение приватных ключей и использование мультисиг-кошельков с низким порогом подтверждения (1 из N) привели к потере контроля над правами на выпуск стейблкоинов и ущербу более 25 млн долларов.
**Тренды угроз:**
Безопасность Web3 требует комплексного подхода, так как уязвимости возникают не только в коде, но и в инфраструктуре, операционных процессах и на человеческом факторе. Участились атаки на старые или заброшенные контракты. Проектам необходимо внедрять строгие операционные практики (надежные мультисиги, тайм-локи), а пользователям — регулярно проверять и отзывать неиспользуемые разрешения.
marsbit06/10 09:27
