Інциденти безпеки

За даними GoPlus Security, користувач втратив 100 000 DAI 14 травня під час типової атаки отруєння адреси після того, як скопіював схожу адресу з історії транзакцій. Зловмисник використав майже ідентичну адресу, щоб надіслати користувачу 0,0003 DAI, підманувши його вибрати фальшиву адресу під час подальшого переказу. GoPlus Security порадив користувачам не копіювати адреси з історії транзакцій і перевіряти повні адреси перед переказами, зокрема проводити невеликий тестовий переказ перед великими

Як повідомляють, Anthropic і OpenAI випустили попередження проти несанкціонованих переказів акцій, зокрема операцій через SPV, токенізовані інструменти або форвардні контракти, заявивши, що такі угоди можуть бути недійсними та не визнаватися компаніями. Застережні повідомлення спричинили різке падіння пов’язаних токенів PreStocks на Solana: Anthropic PreStocks знизився приблизно на 38%, а OpenAI PreStocks впав приблизно на 46%. Обидві компанії підкреслили, що їхні звичайні та привілейовані акції

ARK Invest Valente попереджає: якщо в токенізованих акціях буде неясно, кому належить базова частка, які є обмеження на передачу та які права мають інвестори, це стане багаторівневим спекулятивним активом. 12/5 OpenAI оголосила, що чотири типи прямих або опосередкованих передач часток є недійсними, і активно виконуватиме обмеження на передачу. Відповідний шлях передбачає Bullish, яка придбає Equiniti та Securitize та виведе їх на блокчейн; інші варіанти у формі SPV-упакування все ще з’являються. Ризики поділяються на три рівні: недійсність базових часток, ризики дотримання законодавства про цінні папери, а також ризики скасування угод і подальшого стягнення.

Біткоїн (BTC) продовжує слабке зниження: станом на 14 травня ціна тимчасово тримається на рівні близько 79,630 доларів. TAC кросчейн-рівня TON зазнав атаки з боку зовнішніх атакувальників, збитки — близько 2,8 млн доларів. У квітні місячний обсяг торгів на ринку прогнозів Polymarket знизився приблизно на 8,9% — вперше з серпня 2025 року фіксується падіння. Макро-події та гарячі новини з крипторинку 1、Проєкт розширення TON-сеті TAC на платформі X розкрив, що TAC кросчейн-рівня TON зазнав атаки з

За даними ChainCatcher, L1-блокчейн TAC підтвердив інцидент із безпекою кросчейн-рівня, що призвів до переказу приблизно $2,8 мільйона активів, зокрема USDT, BLUM і tsTON. TAC заявив, що якщо атакувальник поверне кошти на визначену адресу мультипідпису, команда класифікує інцидент як «безпечне повернення коштів» і не вживатиме судових дій проти операторів. Як компенсацію атакувальник може отримати винагороду в розмірі 10% на суму приблизно 13 ETH і 300 ZEC.

За даними ChainCatcher, TON-сторона міжланцюгового мосту TAC зазнала зовнішньої атаки на суму 2,8 мільйона доларів 14 травня, що вплинуло на USDT, BLUM і tsTON. TAC, TON та всі ERC-20 токени, перекинуті з Ethereum, залишаються без змін. Наразі призупинено роботу сервісів моста, поки тривають розслідування та роботи з усунення проблем. Фундація планує продати резерви токенів TAC через законні структуровані механізми, щоб компенсувати користувачів і відновити ліквідність моста. Повний звіт із дода

Kelp DAO та Aave оголосили, що найближчими днями перезапустять операції, пов’язані з rsETH, після завершення початкових відновлювальних кроків після експлойту 18 квітня. Kelp заявила, що 117 132 rsETH — обсяг, викрадений під час атаки, — поступово буде поповнено в адаптер LayerZero OFT на mainnet протягом наступних двох тижнів. Очікується, що зняття коштів відновляться протягом 24 годин після надходження першої транші, а депозити, викуп та бриджинг відбудуться після розблокування смартконтрактів

Згідно з офіційним оголошенням Transit Finance від 12 травня 2026 року, нещодавно було використано вразливість історичного типу в успадкованому смартконтракті, розгорнутому на TRON на ранньому етапі розвитку проєкту (застарілий з 2022 року). Команда завершила розслідування, ізоляцію та виправлення проблеми, і не було потрібно жодних дій від користувачів. Поточна версія смартконтракту не зазнала впливу та безпечно працює понад чотири роки в умовах постійних аудитів безпеки. Уражені користувачі от

За даними Foresight News, нещодавній хак Transit бере початок із застарілої вразливості в старій версії смартконтракту Tron, розгорнутій у 2022 році, заявив засновник Slowmist Юй Сінь. Хоча вразливий контракт було зупинено у 2022 році, зловмисники нещодавно використали його. Поточні живі смартконтракти Transит залишаються незачепленими.

Згідно з аналізом Bubblemaps, про який повідомляє Foresight News, адреса, що утримує 72% від обігу токенів TCLAW, приховала свою ідентичність, що викликало занепокоєння щодо підозрілої активності. До запуску гаманець 0x31d7 поповнив приблизно 70 гаманців через трансфери між мережами; ці гаманці не мали попередньої активності й отримали кошти в межах вузького часового проміжку, перш ніж переказати SOL на нові адреси. Команда залишила 24-годинне вікно між створенням токена та оголошенням: торгівля

За даними PeckShield, 13 травня мультиланцюговий агрегатор Transit Finance зазнав хакерської атаки, що призвело приблизно до $1,88 мільйона збитків.

Відома освітня платформа Canvas нещодавно зазнала кібератаки, внаслідок чого по всьому світу тисячі вишів припинили роботу. Її материнська компанія Instructure, щоб запобігти розголошенню даних викладачів і студентів на суму до 3,5 ТБ, повідомила, що уклала угоду з хакерами та сплатила викуп. Ця подія безпосередньо вплинула на онлайн-іспити студентів і знову запустила гарячі дискусії на ринку про те, чи йти на компроміс, коли підприємства стикаються з кіберзлочинами та вимаганням. Материнська ко

Згідно з повідомленням кібербезпекової компанії PeckShield, хакер, який 7 травня використав ліквідного провайдера TrustedVolumes на $6,7 мільйона, розпочав активне відмивання викрадених коштів. На даний момент він відмив $278,000: переказав 10,2 ETH ($23,600) у TornadoCash і перекинув 110 ETH ($250,000) через THORChain у Bitcoin; також він намагався внести 0,5 ETH у Railgun, але скасував транзакцію. Криптобезпекова компанія QuillAudits пов’язала експлойт із дизайнерським недоліком у власній сист

Згідно з GoPlus, децентралізований проєкт у сфері доставки Aurellion Labs нещодавно зазнав експлуатації через вразливість ініціалізації в його Diamond-проксі контракті в Arbitrum, що призвело до втрати 456 тис. доларів. Проєкт тимчасово призупинив пов’язані операції.

За даними Kelp DAO, у вівторок протокол оголосив, що відновить rsETH-операції в найближчі дні після експлойту 18 квітня, який призвів до збитків у розмірі 292 мільйона доларів. Kelp поступово поповнить 117 132 rsETH — суму викраденого — з Recovery Safe у адаптер LayerZero OFT у мережі mainnet протягом найближчих двох тижнів, а зняття коштів попередньо буде відновлено протягом 24 годин після першої транші. Kelp завершив оновлення безпеки в усіх конфігураціях бриджування LayerZero, зокрема збільши

Як повідомляє CoinTelegraph 13 травня, Фонд Ethereum у вівторок оголосив, що безпекову функцію Clear Signing (明文簽名), створену спільнотою Ethereum, офіційно інтегровано в такі криптоплатформи, як Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot та Fireblocks. Заява Фонду Ethereum і передісторія атаки з сліпим підписом Згідно із заявою Фонду Ethereum у вівторок, Фонд зазначив: «Погодження транзакцій мало б бути останнім рубежем захисту для керування активами в блокчейні. Але якщо бездумно п

За повідомленням Bits.media від 13 травня, кілька користувачів Telegram і віртуальні нікнейми в межах аукціону на Fragment уклали угоди за рекордними цінами токенів TON; протягом кількох годин після завершення торгів зловмисник завдав фейкового USDT-атаки користувачам платформи NFT-транзакцій Getgems у ланцюжку TON, внаслідок чого один китайський колекціонер втратив віртуальний номер на суму понад 800 тисяч доларів. Записи про продаж «крутих» нікнеймів на Fragment Згідно з повідомленням Bits.med

За даними Bits.media, 13 травня імена користувачів Telegram та преміальні номери були продані за рекордно високими цінами в токенах TON: @danbao отримав 1,58 мільйона TON (приблизно $2,1 мільйона) від анонімного покупця минулими вихідними, що стало найвищою транзакцією платформи. Інші преміальні номери теж пішли дорожче: @boss продали за 500 000 USDT, +888 8222 — за 520 000 TON (приблизно $650 000), а +888 8899 — за 423 900 TON. За кілька годин після цих угод зловмисники розпочали спрямовані фіш

За даними ChainCatcher, Aave і Kelp завершили перший етап свого плану відновлення rsETH, знищивши rsETH, що перебували в руках атакувальника, на Arbitrum. Найближчими днями сторони поступово поповнюватимуть кошти в адаптер LayerZero OFT і запускатимуть відновлення операцій rsETH, причому 117,132 rsETH буде ін’єктовано в адаптер Ethereum mainnet.

За словами розробника Bitcoin Джеймсона Лоппа, приблизно 200 тис. недосяжних адрес вузлів заливають однорангову мережу Bitcoin з 9 квітня 2026 року, викликаючи занепокоєння щодо потенційної Sybil-атаки. Аномалія спричинила сплеск повідомлень ADDR — протокол використовує їх, щоб поширювати адреси партнерів, — з приблизно 50 тис. щодня до понад 250 тис., забруднюючи систему фальшивими й недосяжними координатами. Замість того щоб напряму націлюватися на валідацію блоків, невідомі актори, схоже, нам