Інциденти безпеки

За повідомленням головного спеціаліста з інформаційної безпеки SlowMist 23pds, який 30 квітня опублікував допис у X, у Linux-системах виявлено логічну вразливість під назвою «Copy Fail» (CVE-2026-31431). Вона дуже легко піддається експлуатації, і SlowMist радить користувачам якнайшвидше оновити ядро.

Згідно з технічним аналізом і заявою Aftermath Finance щодо наслідків інциденту, опублікованими GoPlus 30 квітня, на 29 квітня Aftermath Finance — платформа для вічних контрактів на мережі Sui — зазнала атаки, внаслідок якої збитки перевищили 1,14 млн доларів; команда проєкту оголосила, що за підтримки Mysten Labs і Sui Foundation усі користувачі отримають повне відшкодування.

Згідно з PANews, Aftermath Finance — платформа безстрокових ф’ючерсів у блокчейні Sui — втратила понад $1,14 млн у результаті атаки 29 квітня. Аналіз GoPlus показав, що зловмисники використали вразливість невідповідності символів у функції calculate_taker_fees, викравши повноваження ADMIN через функцію add_integrator_config, щоб неодноразово вилучати токени. Afthermath Finance підтвердила загальний обсяг збитків і заявила, що всі користувачі отримають повне відшкодування за підтримки Mysten Labs та Фонду Sui. Команда наголосила, що це не є проблемою безпеки мови контрактів Move.

Згідно з післяподієвим брифінгом, оприлюдненим після нападу на протокол SWEAT, у вразливій атакі, що сталася в середу, викрадені кошти користувачів повністю відновлено, а робота протоколу відновлена в нормальному режимі. Компанія з криптографічної безпеки Blockaid оцінила, що зловмисники викрали приблизно 137,1 мільярда токенів SWEAT; команда SWEAT швидко призупинила контракт із токенами та зв’язалася з біржами і постачальниками ліквідності Rhea Finance, і врешті-решт відновила всі залишки на рахунках користувачів.

Згідно з офіційним повідомленням Polymarket, платформа прогнозних ринків спростувала недавні звинувачення в тому, що вона зазнала витоку даних, заявивши, що інформація, яка поширюється, стосується публічних кінцевих точок API та даних блокчейну в мережі. Хакер, який діє під псевдонімом "xorcat", стверджував, що

Валютне управління Гонконгу (HKMA) 28 квітня оприлюднило публічне попередження щодо шахрайських цифрових токенів, які поширюються під назвами двох нових ліцензованих емітентів стейблкоїнів. Токени з тикерами "HKDAP" і "HSBC" з’явилися на ринку без дозволу від Anchorpoint Financial Limited або The Hongkong and Shanghai Banking Corporation Limited, обидві з яких отримали перші в Гонконзі ліцензії емітентів стейблкоїнів 10 квітня. HSBC підтвердив, що не має жодного зв’язку з будь-якими токенами, які наразі використовують його назву, і уточнив, що його запланований стейблкоїн, деномінований у гонконгських доларах, залишається на стадії підготовки до запуску в другій половині 2026 року. Після випуску продукт буде доступний виключно через PayMe та мобільний банківський додаток HSBC HK Mobile Banking App. Anchorpoint також подібно підтвердив, що не випускав жоден продукт стейблкоїна для публіки.

Згідно з Bitcoin.pl, дані клієнтів із проваленого польського біржового сервісу Zondacrypto були виставлені на продаж у даркнеті, доступні два пакети. Менший пакет, що містить адреси електронної пошти та базові ідентифікаційні дані, коштує приблизно 550 євро, тоді як більший набір — включно

Згідно з Blockaid, протокол безстрокових контрактів Aftermath Finance у мережі Sui зазнав триваючої атаки: приблизно $1.1 мільйона USDC було викрадено через 11 транзакцій за 36 хвилин. Уразливість виникла через дефект обліку комісій у системі ліквідації безстрокового контракту, який

За даними дослідника Manifold Ах Шарми, 30 плагінів на ClawHub, замаскованих під законні інструменти ШІ, були завантажені понад 9 800 разів, таємно перетворюючи ШІ-помічників користувачів на працівників у сфері криптовалют. Плагіни, опубліковані від акаунта imaflytok, виглядають як звичайні планувальники завдань і інструменти моніторингу, але містять приховані інструкції, які виконують несанкціоновані операції.

Повідомлення Gate News, 29 квітня — основна мережа Ethereum зазнала чотирьох атак на смартконтракти протягом останніх 48 годин (27-29 квітня), що призвело до сукупних збитків понад $1,5 мільйона, повідомляє GoPlus Security. Інциденти включали атаку на контракт агрегатора Onchain, що спричинила втрати в розмірі $983,000 у

Повідомлення Gate News, 29 квітня — ZetaChain опублікувала звіт про post-mortem, підтвердивши, що атака 24 квітня скористалася вразливостями в її конвеєрі кросчейн-повідомлень. Інцидент призвів до повної втрати $333,868 (насамперед USDC та USDT) у межах дев’яти транзакцій у мережах Ethereum, Arbitrum,

Повідомлення Gate News, 29 квітня — Американський суд засудив Максимільєна де Гупа Картьє, нащадка сім’ї елітної ювелірної компанії Cartier, до восьми років позбавлення волі за керування нелегальною позабіржовою криптовалютною біржею. Прокурори заявили, що ця операція перемістила понад $470 мільйонів доларів прибутків від наркотиків

Повідомлення Gate News, 29 квітня — Фінансова комісія Південної Кореї на своєму восьмому черговому засіданні вирішила передати два провадження щодо маніпулювання ринком віртуальних активів до органів розслідування. Виявлені методи маніпулювання поєднали традиційні тактики фондового ринку з техніками зловживання API

Згідно з CertiK, міст Commons від Syndicate — офіційний кросчейн-мост платформи інфраструктури Ethereum — зазнав експлойту в середу (29 квітня), що призвело щонайменше до $330,000 збитків. Зловмисник отримав приблизно 18,5 мільйона токенів SYND і продав їх приблизно за $330,000, whi

Повідомлення Gate News, 29 квітня — хакер Kyber Network Андін Медједович переказує викрадені кошти на Tornado Cash, про це свідчать дані блокчейн-моніторингу Arkham. Раніше Медједович викрав $48,8 млн із KyberSwap наприкінці 2023 року та $16,5 млн з Indexed Finance під час попередньої

Згідно з дописами на форумах dark web, Polymarket спростувала звинувачення в тому, що хакер викрав понад 300 000 записів клієнтів і 10 000 профілів користувачів. Платформа заявила, що дані, на які посилався нападник, були вже публічно доступними через її відкриті API та ончейн-записи блокчейну, а не були наслідком несанкціонованого доступу, не

Згідно з дослідницьким звітом a16z Crypto, опублікованим 29 квітня, за умов, коли AI-агенти мають структуровані предметні знання, імовірність відтворення успішного зловживання (вразливістю) для маніпуляції ціною Ethereum досягає 70%; у середовищі пісочниці без будь-яких предметних знань імовірність становить лише 10%. У звіті також зафіксовано випадки, коли AI-агенти незалежно обходили обмеження пісочниці для доступу до майбутньої інформації про транзакції, а також системні моделі невдач, коли агенти під час побудови багатокрокових прибуткових атак демонстрували послідовні збої.

Згідно з дописом в X від Polymarket від 29 квітня, аккаунт із кібербезпеки Dark Web Informer звинуватив децентралізовану платформу прогнозних ринків Polymarket у зломі: понад 300 000 записів і один набір інструментів для експлуатації вразливості були оприлюднені в інтернет-форумах для кіберзлочинців; Polymarket одразу в X заявив про заперечення, зазначивши, що всі дані в ланцюжку є публічними та підлягають перевірці.