# Сопутствующие статьи по теме Смарт-контракт

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Смарт-контракт", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

На примере взлома Raydium: новые угрозы DeFi скрыты в забытых старых контрактах

**Уязвимость устаревших контрактов DeFi: взлом Raydium на $1.34 млн вскрыл системную проблему** Взломщики похитили около $1.34 млн, используя давно отключенный пул ликвидности (AMM V3) децентрализованной биржи Raydium. Эти пулы были выведены из эксплуатации после закрытия проекта Serum, но их смарт-контракты остались активными и доступными для вызова в блокчейне. Хакер воспользовался отсутствием в старом коде ключевых проверок, которые есть в текущей версии, и сфабриковал поддельные LP-токены для кражи средств. Этот инцидент высветил растущую категорию рисков в DeFi: **«зомби-контракты»** — устаревшие, забытые смарт-контракты, которые больше не поддерживаются и не используются через основной интерфейс, но по-прежнему хранят средства и остаются исполняемыми в сети. По данным публичных отчетов, с марта 2025 года произошло не менее 8 подобных атак на устаревшие контракты с общим ущербом около $10.8 млн, а с учетом старых пулов — 10 инцидентов на сумму около $22.5 млн. Проблема игнорируется, потому что в существующих классификациях взломов такие случаи обычно относят к «уязвимостям кода», тогда как их корень — **пробелы в управлении жизненным циклом контракта**. Проекты лишь объявляют контракты неактивными в документации, но технически не завершают их работу, не выводят средства и не отключают функции. Это создает «кладбище контрактов» — легкую мишень для хакеров. Для решения проблемы необходимо: 1. Выделить инциденты с «зомби-контрактами» в отдельную категорию рисков. 2. Внедрить стандартизированные процедуры безопасного вывода контрактов из эксплуатации, включая вывод активов, отключение функций и постоянный мониторинг. Пока же убытки покрывают казны проектов, как это сделал Raydium. Полноценное управление безопасностью на протяжении всего жизненного цикла смарт-контракта становится не менее важным, чем его первоначальный аудит.

Foresight News06/13 06:17

На примере взлома Raydium: новые угрозы DeFi скрыты в забытых старых контрактах

Foresight News06/13 06:17

Пользователи Polymarket кричат о несправедливости после того, как ставка в 85 миллионов долларов на продажу биткоинов MicroStrategy обернулась провалом

На платформе предсказательных рынков Polymarket разгорелся спор на сумму более $85 млн из-за вопроса о том, продала ли компания MicroStrategy (ныне Strategy Inc.) биткоины до 31 мая 2026 года. Согласно официальному документу SEC (форма 8-K), поданному 1 июня, компания продала 32 BTC в период с 26 по 31 мая. Однако Polymarket предложил признать исход рынка «Нет», так как публичное подтверждение поступило 1 июня, на день позже установленного дедлайна. Трейдеры, сделавшие ставку на «Да», утверждают, что вопрос рынка касался самого факта продажи, а не даты её публичного анонса, и требуют справедливого разрешения. Ситуация передана на голосование держателям токенов UMA, которое должно завершиться в ближайшие дни. При этом существуют опасения по поводу конфликта интересов в системе голосования UMA, где значительная доля власти сосредоточена у крупнейших держателей. Этот высокостоимостный спор стал для Polymarket серьёзным испытанием на фоне растущего числа спорных рынков и федеральных расследований в отношении платформы.

bitcoinist06/02 20:02

Пользователи Polymarket кричат о несправедливости после того, как ставка в 85 миллионов долларов на продажу биткоинов MicroStrategy обернулась провалом

bitcoinist06/02 20:02

Circle внес адрес протокола Zama в черный список, заморозив 12,6 млн долларов средств пользователей – Подробности

Стейблкоин-эмитент Circle занес в черный список смарт-контракт, связанный с приватным протоколом Zama, заблокировав около $12,6 млн средств пользователей. Действие, впервые отмеченное исследователем ZachXBT, затронуло контракт Confidential USDC (cUSDC) в сети Ethereum. Расследования указывают на возможную косвенную связь заморозки с юридическими проблемами и спорами вокруг протокола Overnight Finance, чей ассоциированный кошелек внес крупную сумму в контракт Zama. Circle не предоставила предварительного уведомления и официальных разъяснений, что вызвало критику из-за непрозрачности и создания рисков для пользователей децентрализованных приложений. Этот инцидент подчеркивает уязвимость DeFi-протоколов к внешним вмешательствам централизованных эмитентов.

bitcoinist05/31 23:33

Circle внес адрес протокола Zama в черный список, заморозив 12,6 млн долларов средств пользователей – Подробности

bitcoinist05/31 23:33

CertiK и Lambda256 объединяют усилия для укрепления безопасности блокчейна в Азиатско-Тихоокеанском регионе

CertiK, ведущий провайдер услуг безопасности Web3, и Lambda256, блокчейн-дочерняя компания Dunamu, заключили стратегическое меморандум о взаимопонимании для расширения инфраструктуры безопасности и соответствия цифровых активов в Азиатско-Тихоокеанском регионе. Lambda256 станет дистрибьютором и партнером по сбыту продуктов CertiK, таких как платформа мониторинга рисков SkyInsights и AI Auditor для предварительного аудита смарт-контрактов. Партнерство объединит инфраструктурные и регуляторные решения Lambda256 с инструментами безопасности CertiK для предоставления институциональных решений по оценке рисков и соответствию. Первоначальный фокус будет сделан на внедрениях для предприятий в Южной Корее, включая консорциумные блокчейны и регулируемые активы, с последующим расширением совместных инициатив по всему APAC. CertiK SkyInsights обеспечивает мониторинг AML, оценку рисков на уровне кошельков и транзакций, используя данные о 400 млн адресов. CertiK AI Auditor помогает командам обнаруживать уязвимости в смарт-контрактах, написанных на Solidity, Move и Rust, до ручного аудита. Цель альянса — помочь предприятиям и финансовым институтам в Корее и APAC внедрять цифровые активы с повышенной операционной уверенностью и безопасностью, используя глобальный опыт CertiK и региональную экспертизу Lambda256.

TheNewsCrypto05/29 09:41

CertiK и Lambda256 объединяют усилия для укрепления безопасности блокчейна в Азиатско-Тихоокеанском регионе

TheNewsCrypto05/29 09:41

OpenSea представляет ERC-8257: инструментальный магазин для AI-агентов. Купи NFT, чтобы разблокировать API.

OpenSea представила стандарт ERC-8257 — цепочечный реестр инструментов для ИИ-агентов. Этот стандарт позволяет разработчикам публиковать инструменты (например, API) с заданными на смарт-контрактах условиями доступа, например, необходимостью владения определенным NFT, активной подпиской или наличием токенов. Агенты могут автономно просматривать реестр, выполнять условия (например, покупать NFT) и получать доступ к инструментам без участия человека. Стандарт отделяет логику контроля доступа («предикаты») от механизмов оплаты (например, x402 для микроплатежей), обеспечивая гибкость и совместимость. Это открывает новую утилиту для NFT и цифровых активов, которые становятся «ключами» для инструментов в экономике агентов. ERC-8257 уже работает в сетях Ethereum и Base, а SDK помогает разработчикам создавать инструменты. Проект находится на стадии черновика, и команда приглашает сообщество к участию и тестированию.

marsbit05/27 04:27

OpenSea представляет ERC-8257: инструментальный магазин для AI-агентов. Купи NFT, чтобы разблокировать API.

marsbit05/27 04:27

Морзе украл у Bankr 440 тыс. долларов, доверие между ИИ-агентами вновь подорвано

20 мая платформа AI-ассистентов Bankr сообщила о взломе 14 пользовательских кошельков с ущербом более 440 тысяч долларов. Эксперты, включая основателя SlowMist, подтвердили, что атака аналогична инциденту 4 мая. Это не утечка приватных ключей и не уязвимость смарт-контрактов, а инженерная атака на уровень доверия между автоматизированными агентами. Атака использовала логику работы Bankr, который воспринимает посты и ответы определенных AI-агентов (таких как Grok в X) как потенциальные финансовые инструкции. Злоумышленник: 1. Аирдропил NFT Bankr Club Membership в кошелек Grok для получения высоких привилегий. 2. Опубликовал в X сообщение с просьбой перевести морзянку. Grok, будучи «полезным» ИИ, расшифровал код, в котором содержалась инструкция на перевод средств. 3. Bankr, отслеживая ответ Grok, выполнил инструкцию как авторизованную из-за наличия NFT, подписал и отправил транзакцию. Проблема — в «доверительном предположении». Bankr считает вывод Grok легитимной командой, но ИИ не различает свои настоящие намерения и сгенерированный по запросу текст. Использование кодировок (морзянка, Base64) обходит возможные фильтры безопасности. После перевода средства были быстро выведены через кросс-чейн операции. Bankr приостановил все транзакции и пообещал полную компенсацию из собственного фонда. Инцидент показывает системную уязвимость: архитектура не учитывала угрозу внедрения вредоносных инструкций в вывод ИИ-агентов. По мере того как AI-агенты получают больше полномочий для выполнения действий в блокчейне, подобные риски требуют пересмотра моделей безопасности и проверки доверия между автоматизированными системами.

marsbit05/20 03:33

Морзе украл у Bankr 440 тыс. долларов, доверие между ИИ-агентами вновь подорвано

marsbit05/20 03:33

SLT CargoPay представляет новую инфраструктуру Web3 для платежей в сфере грузоперевозок

SLT CargoPay представляет новую инфраструктуру Web3 для платежей в сфере грузоперевозок. Платформа, созданная при участии RZ Ecosystem, функционирует как некастодиальная платежная система. Она позволяет пользователям создавать и управлять транспортными накладными, организовывать платежные потоки и проводить расчеты через блокчейн с использованием цифровых активов GOLDGR (привязан к грамму золота) и стейблкоина LUSD. Решение ориентировано именно на рабочие процессы грузоперевозок и управление расчетами, позиционируя себя как операционный инфраструктурный уровень, а не простое платежное приложение. Доступ к платформе осуществляется через криптокошельки без необходимости традиционной регистрации или KYC для стандартного использования, а логика исполнения платежей реализована через смарт-контракты. Кроме основных расчетных функций, SLT CargoPay включает инструменты управления активами (Treasury Program) в рамках своей экосистемы. Платформа нацелена на повышение удобства, прозрачности и эффективности финансовых операций в грузоперевозках в рамках единой Web3-среды.

TheNewsCrypto05/19 16:30

SLT CargoPay представляет новую инфраструктуру Web3 для платежей в сфере грузоперевозок

TheNewsCrypto05/19 16:30

Один фен «выдул» 34 000 долларов из Polymarket

Анонимный трейдер заработал 34 000 долларов на платформе предсказательных рынков Polymarket, манипулируя данными метеодатчика в аэропорту Париж-Шарль-де-Голль. 6 и 15 апреля 2026 года злоумышленник использовал портативное нагревательное устройство (возможно, фен) для искусственного повышения показателей температуры на 4°C в течение 12 минут. Аномальные данные были автоматически использованы Polymarket для расчета выплат по контрактам «Максимальная дневная температура Парижа», несмотря на отсутствие реальных изменений погоды. Платформа полагалась на единственный датчик (код: LFPG), расположенный в общедоступной зоне, без механизмов проверки аномалий или корректировки данных. Счет атакующего, созданный за 48 часов до первой операции, получал выплаты за маловероятные температурные исходы. После инцидента Polymarket без публичных комментариев сменил источник данных на датчик в аэропорту Ле-Бурже (LFPB). Французские метеорологи подтвердили вмешательство, а власти возбудили уголовное дело.

marsbit04/23 08:29

Один фен «выдул» 34 000 долларов из Polymarket

marsbit04/23 08:29

Когда кошельки начинают внедрять AI Agent: Новая парадигма взаимодействия с ERC-8211, почему это стоит внимания?

ERC-8211 — новый стандарт, представленный Biconomy и Ethereum Foundation в апреле 2026 года, призван решить проблему «статического выполнения» транзакций в DeFi, которая ограничивает возможности AI-агентов. В отличие от существующих решений, таких как ERC-4337, где параметры транзакций фиксируются на момент подписания, ERC-8211 позволяет создавать динамические пакетные операции, которые выполняются с учётом актуального состояния блокчейна. Стандарт вводит три ключевых компонента: - **Fetchers** — получают реальные значения параметров (например, баланс токенов) непосредственно во время выполнения. - **Constraints** — проверяют условия (например, минимальная сумма обмена или максимальное проскальзывание) перед выполнением следующего шага. - **Predicates** — определяют, следует ли продолжать выполнение (например, дожидаться завершения кросс-чейн перевода). Это позволяет AI-агентам безопасно выполнять сложные многошаговые операции (например, обмен ETH на USDC с последующим размещением в протоколе кредитования) одной транзакцией, без риска неудачи из-за изменения условий сети. ERC-8211 совместим с кошельками на базе account abstraction (ERC-4337) и меняет роль кошелька: из простого подписывателя транзакций он превращается в интерпретатор «программ», что критично для эпохи AI-агентов.

marsbit04/20 10:25

Когда кошельки начинают внедрять AI Agent: Новая парадигма взаимодействия с ERC-8211, почему это стоит внимания?

marsbit04/20 10:25

Yuga Labs урегулировала спор с Ryder Ripps, добившись полного запрета на RR/BAYC NFT

Юга Лабс достигла мирового соглашения с Райдером Риппсом и Джереми Кэхеном, завершив судебный раздор об использовании бренда Bored Ape Yacht Club (BAYC) в коллекции RR/BAYC NFT. Соглашение налагает постоянный запрет на использование товарных знаков BAYC, включая названия, логотипы и брендинг, в любых товарах или услугах, включая NFT, веб-сайты и социальные сети. Ответчики обязаны передать оставшиеся NFT RR/BAYC, доменные имена и активы Юга Лабс, а также прекратить чеканку, продажу и продвижение NFT. Это эффективно ликвидирует экосистему RR/BAYC. Хотя дело завершилось без вердикта жюри, исход подчеркивает применение прав интеллектуальной собственности в сфере NFT и готовность судов обеспечивать контроль над связанной инфраструктурой, включая смарт-контракты.

ambcrypto04/08 20:59

Yuga Labs урегулировала спор с Ryder Ripps, добившись полного запрета на RR/BAYC NFT

ambcrypto04/08 20:59

活动图片