Інциденти безпеки

За даними Foresight News, Carrot, рівереджований протокол дохідного фермерства на Solana, оголосив сьогодні, що зупинить роботу через вплив хаку протоколу Drift. Користувачі можуть вивести залишкові кошти з Boost, Turbo і CRT до 14 травня. Після цієї дати протокол почне поступово

Згідно з офіційним повідомленням Syndicate від 1 травня, витік приватного ключа призвів до шкідливих оновлень контрактів мостів на двох блокчейнах, що стало причиною викрадення приблизно 18,5 мільйона токенів SYND (на суму $330 тис.) та $50K із коштів клієнтів. Компанія пояснила вразливість як прива

За даними аналізу дослідницької фірми з безпекової розвідки, хакери, які підтримуються північно-корейською державою, вивели 285 мільйонів доларів із Drift у ході тривалої очної операції у 2026 році. Ці хакери становлять 76% усіх втрат від криптовидр і хакерських атак цього року та викрали 6 мільярдів

За результатами розслідування Global Ledger, опублікованого в квітні 2026 року, Grinex, санкціонована криптовалютна біржа, яка працює з Киргизстану, була обкрадена приблизно на $13,7 млн і одразу припинила роботу. Grinex з’явилася у березні 2025 року як очевидний наступник Garantex, a

За даними Syndicate Labs, 1 травня витік приватного ключа призвів до зловмисних оновлень контрактів кросчейн-моста компанії на двох блокчейнах. Зловмисники вивели приблизно 18,5 мільйона токенів SYND (на суму близько 330 000 доларів) та близько 50 000 токенів користувачів. Інцидент торкнувся лише

Згідно з TRM Labs, північнокорейські актори вилучили приблизно 577 мільйонів доларів у перші чотири місяці 2026 року, що становить 76% усіх глобальних збитків від хакерських атак із криптовалютою за цей період. Злочин пов’язаний із двома інцидентами в квітні: експлойтом KelpDAO на 292 мільйони доларів і Drift на 285 мільйонів доларів

Згідно з TRM Labs, північнокорейські актори вилучили приблизно 577 мільйонів доларів упродовж перших чотирьох місяців 2026 року, що становить 76% усіх глобальних збитків від криптовалютних хаків за цей період. Збитки пов’язані з двома інцидентами в квітні: експлуатацією KelpDAO на 292 мільйони доларів і експлуатацією Drift Pr на 285 мільйонів доларів

18 квітня, за два тижні після злому кросчейн-мосту rsETH, Kelp завершив оновлення 29/4: валідацію виконано 4/4, підтвердження блоків — 64, топологія — hub-and-spoke, а кросчейн-повідомлення мають проходити через перенаправлення в основній мережі Ethereum. ether.fi також синхронно посилив захист weETH і додав у DeFi United донат у 5,000 ETH. DeFi United мобілізував понад 70,000 ETH для коштів порятунку; ставки на ринках на кшталт Aave помітно знизилися. Водночас атакувальник усе ще утримує приблизно 107,000 rsETH, які потрібно конвертувати під час врегулювання; для цього необхідні процеси відновлення через управління та формат, подібний до роботи комітетів.

DeFi-похідні Wasabi Protocol 4/30: адміністративний приватний ключ витік, і зловмисник отримав ADMIN_ROLE через Deployer EOA. Далі він скористався механізмом UUPS-апгрейду, щоб замінити perp vaults і LongPool на шкідливі версії та напряму вивести кошти. CertiK оцінює збитки приблизно в 2,9 мільйона доларів; постраждали основна мережа Ethereum і Base. Wasabi уже оголосив про призупинення взаємодії, а Virtuals Protocol також заморозив гарантійні активи, пов’язані з Wasabi. Ця подія підкреслює ризики безпеки приватних ключів у “верхньому” контурі для нижньої частини екосистеми.

За даними BlockBeats, WasabiCard оприлюднила заяву з безпеки 30 квітня, уточнивши, що не має жодного зв’язку з Wasabi Protocol, Wasabi Wallet або пов’язаними проєктами чи установами. Платформа співпрацює з Safeheron для кастодіальних гаманців і взаємодіє з аудиторами безпеки

За даними Міністерства юстиції США, глобальна цільова група під керівництвом ФБР у середу заарештувала 276 підозрюваних і зірвала роботу дев’яти центрів криптовалютних шахрайств. Поліція Дубая заарештувала 275 осіб, причому троє були висунуті обвинувачення в Каліфорнії за пунктами про шахрайство з використанням дротового зв’язку та відмивання грошей. Таїландські органи влади заарештували одного підозрю

За даними PeckShield, Blockaid і CertiK, децентралізована платформа деривативів Wasabi Protocol була скомпрометована в узгодженій атаці на суму понад 5 мільйонів доларів на Ethereum, Base, Berachain і Blast. Злам стався через скомпрометований ключ адміністратора, а не через вразливість смартконтракту.

Згідно з даними Sui Foundation та розробників Scallop, кредитний протокол Scallop у мережі Sui пережив цілеспрямований експлойт безпеки 28 квітня 2026 року, що призвело до несанкціонованого виведення приблизно 150 000 SUI-токенів із пулу ліквідності винагород, вартість якого становила близько 140 000 доларів.

За даними DefiLlama, хакерські атаки на DeFi та інфраструктуру ончейн спричинили втрати на суму 624,58 мільйона доларів у квітні 2026 року, що стало шостим за величиною місячним обсягом збитків за весь час. 23 інциденти, зафіксовані того місяця, також є найбільшою кількістю атак за один місяць із моменту початку відстеження в

Хакери з Північної Кореї викрали майже три чверті всіх криптовалют, отриманих кіберзлочинцями станом на 2026 рік, унаслідок двох точно здійснених атак на платформи децентралізованих фінансів у квітні, повідомляє блокчейн-аналітична компанія TRM Labs. Два інциденти — це витік на суму 285 мільйонів доларів від Drift

За повідомленням головного спеціаліста з інформаційної безпеки SlowMist 23pds, який 30 квітня опублікував допис у X, у Linux-системах виявлено логічну вразливість під назвою «Copy Fail» (CVE-2026-31431). Вона дуже легко піддається експлуатації, і SlowMist радить користувачам якнайшвидше оновити ядро.