Інциденти безпеки

За повідомленням Protos від 5 травня розробники Bitcoin Core на офіційному сайті оприлюднили критично небезпечну вразливість CVE-2024-52911. Ця вразливість дозволяє майнерам шляхом майнінгу спеціально створених блоків віддалено спричиняти аварійне завершення роботи вузлів інших користувачів і за певних умов виконувати код. Оскільки повне оновлення біткоїн-вузлів наразі є добровільною дією, за оцінками, досі близько 43% вузлів працюють на застарілому програмному забезпеченні, яке містить вразливість.

За даними Protos, розробники Bitcoin Core нещодавно розкрили критичну вразливість (CVE-2024-52911), яка зачіпає версії 0.14.1 і 28.4, дозволяючи майнерам віддалено спричиняти збої в вузлах і виконувати довільний код шляхом майнінгу спеціально створених блоків. Її виявив у листопаді 2024 року розробник Cory

Згідно з офіційним оголошенням AMM-інфраструктури Ekubo, опублікованим 6 травня на X, сталася безпекова подія в контракті маршрутизації Swap у мережі EVM. Ekubo підтвердив, що постачальники ліквідності (LP) та Starknet не постраждали від цієї події; команда проводить розслідування щодо масштабу інциденту та готує звіт за його підсумками.

За повідомленням The Block від 5 травня, децентралізована платформа для кредитування в DeFi Kelp DAO оголосила про відмову від LayerZero як постачальника кросчейн-інфраструктури та перехід на кросчейн-інтероперабельність Chainlink — CCIP; Kelp DAO є «першим серед ключових протоколів, який відмовився від LayerZero з моменту, коли стався інцидент із вразливістю LayerZero».

Згідно з офіційним повідомленням Drift Protocol у X від 6 травня, Drift Protocol офіційно запустив програму відновлення для користувачів після хакерського інциденту 1 квітня: кожен постраждалий гаманець отримає «відновлювальний токен» (Recovery Token), кожен токен відповідатиме 1 долару за підтверджені збитки як доказ для пропорційного відшкодування з відновлювального пулу.

Згідно з оголошенням Kelp DAO у вівторок, протокол звинуватив LayerZero в ухваленні ризикованої конфігурації, яка дала змогу експлойту на $292 мільйона 18 квітня. Kelp заявив, що персонал LayerZero схвалив налаштування 1-of-1 верифікатора — із покладанням на одну сутність для валідації кросчейн-транзакцій — без w

Згідно з Digital Asset, До Квон, засновник Terraform Labs, був засуджений 12 грудня 2024 року федеральним суддею США до 15 років позбавлення волі за звинуваченнями у шахрайстві та відмиванні грошей. Очікується, що Квон відбуватиме приблизно шість років, перш ніж потенційно його екстрадують до Південної Кореї, після чого

Згідно з ончейн-аналітичною платформою Bubblemaps, токен MYSTERY демонстрував ознаки зосередженого контролю на момент запуску, причому платформа охарактеризувала його як «підручникове шахрайство». Bubblemaps повідомила, що приблизно 90 гаманців зібрали близько 90% від обсягу токенів на момент запуску і мають been

За словами ончейн-аналітика Specter, атакувальники протоколу Wasabi перевели приблизно 5,9 мільйона доларів із викрадених коштів у Tornado Cash 5 травня, завершивши централізовану операцію з міксування монет. Кошти проходять багатостадійним складним шляхом переказів, що включає попередні злами в KelpDAO і

Згідно з оголошенням Crypto ISAC у вівторок, Ripple ділиться внутрішньою розвідінформацією щодо груп загроз, пов’язаних із Північною Кореєю, із криптосектором, включно з шахрайськими доменами, адресами гаманців та індикаторами компрометації з недавніх хакерських кампаній. Цей крок відбувається після угоди на 280 мільйонів доларів D

4 травня 2026 року ончейн-дослідник ZachXBT опублікував детальний звіт, звинувачуючи агрегатор децентралізованої біржі Tokenlon у сприянні переміщенню незаконних коштів, пов’язаних із групою Lazarus — північнокорейським хакерським угрупованням, яке пов’язують із великими криптовикраденнями. Згідно зі звітом ZachXBT's

Aave подала судовий позов, щоб оскаржити заборонну ухвалу Нью-Йорка, яка заморозила 71 мільйон ETH на Arbitrum після експлойту rsETH. Кредитор стверджує, що заморожені кошти належать користувачам протоколу, а не кредиторам за судовими рішеннями, пов’язаними з Північною Кореєю, як заявляли правоохоронці. Заборонна ухвала

Згідно з офіційним повідомленням Sui у X, Aftermath Finance відкрила сторінку для подання претензій для користувачів, які постраждали від атаки минулого тижня, причому всі відшкодування оброблено. Коли користувачі повторно підключаться до aftermath.finance, система запропонує їм вивести свої кошти з Aftermath Perps. Постраждалі користувачі можуть зв’язатися з th

За даними BlockBeats, 5 травня Ripple оголосила, що ділиться внутрішньою інформацією про загрози, пов’язані з північнокорейськими хакерами, з криптовалютною індустрією через Crypto ISAC. Цей крок спрямований на базову зміну в методології атак: замість того, щоб використовувати вразливості в коді смартконтрактів, дії загроз

Згідно з BlockBeats, Tydro, кредитний протокол в екосистемі Ink, призупинив усі ринки 5 травня після повідомлення про проблему з оракулом третьої сторони. Команда підтвердила, що кошти користувачів залишаються в безпеці, і активно розслідує

Платформа X виявила вразливість AI-агентів: зловмисники через NFT Bankr Club отримали права на переказ коштів гаманця Grok, а потім за допомогою команд у вигляді азбуки Морзе змусили BankrBot переказати близько 3 000 000 DRB без перевірки людиною, на суму близько 17,5 тис. доларів. Проблема в тому, що в архітектурі BankrBot AI-вивід не був налаштований як авторизація; кошти вже повернули, і буде посилено захист, зокрема за допомогою ключів API та IP-«білих списків».