Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИЭксперты SlowMist: преступники похитили $26,4 млн в апреле 2025
По данным SlowMist, в апреле 2025 года Web3-индустрия понесла убытки в размере около $26,4 млн из-за инцидентов безопасности. Всего за месяц произошло 18 атак, совокупный ущерб от которых составил $21,11 млн. Из этой суммы удалось заморозить или вернуть $17,89 млн. Основными причинами взломов стали уязвимости в смарт-контрактах, социальная инженерия, утечки приватных ключей и действия инсайдеров.
Одним из крупнейших инцидентов стал взлом KiloEx 15 апреля. Децентрализованная платформа для торговли деривативами потеряла $8,44 млн из-за ошибки в механизме проверки разрешений смарт-контракта. Атакующий воспользовался не переопределенным методом execute в контракте TrustedForwarder и обошел проверки, открыв позиции по минимальной цене и закрыв их по завышенной. Благодаря совместной работе проекта, SlowMist и других команд, все средства вернули в течение 3,5 суток.
На прошлой неделе, 26 апреля, атака произошла на DeFi-протокол Loopscale в сети Solana. Злоумышленники вывели 5,7 млн USDC и 1200 SOL, что составляло около 12% средств платформы. Причиной стала ошибка изоляции в ценовом механизме RateX-обеспечения. Спустя три дня после переговоров команда Loopscale смогла вернуть все украденные активы.
Также, 13 апреля админ-ключ в экосистеме ZKsync был скомпрометирован. Атакующий незаконно получил 111,88 млн ZK токенов, оцененных в $5 млн, из контрактов Merkle-дистрибуции июньского аирдропа. После переговоров и предложения от разработчиков Safe Harbor, преступники вернули все активы.
Проект R0AR потерял $780 000. Причиной стал «закладной бэкдор» в стейкинг-контракте, позволивший разработчику напрямую изменять данные в слотах хранения и использовать функцию экстренного вывода средств. Похищенные средства, около 490 ETH, позже переместили в миксер Tornado Cash.
По итогам месяца SlowMist отметила, что 3 крупных инцидента завершились полным возвратом средств. Аналитики подчеркивают важность быстрой коммуникации в блокчейне и применения специальных методик on-chain переговоров, которые ускоряют возврат средств и повышают эффективность расследований. Отдельно в отчете выделены риски, связанные с распространением AI-инструментов и протоколов MCP. Их массовое внедрение открывает новые уязвимости, особенно в сценариях с криптовалютами.
Монеты
Обменники
Вход/регистрация
Прогнозы
Форум