Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 18 949 Биржи: 1450
Рыночная капитализация: $3 433 932 032 804,88
Объём за 24 ч: $77 005 364 303,971
ETH Газ: 0,917 Gwei
Быстро
1,224 Gwei
Стандарт
0,917 Gwei
Медленно
0,839 Gwei
СлоуМист

По данным SlowMist, в апреле 2025 года Web3-индустрия понесла убытки в размере около $26,4 млн из-за инцидентов безопасности. Всего за месяц произошло 18 атак, совокупный ущерб от которых составил $21,11 млн. Из этой суммы удалось заморозить или вернуть $17,89 млн. Основными причинами взломов стали уязвимости в смарт-контрактах, социальная инженерия, утечки приватных ключей и действия инсайдеров.

Одним из крупнейших инцидентов стал взлом KiloEx 15 апреля. Децентрализованная платформа для торговли деривативами потеряла $8,44 млн из-за ошибки в механизме проверки разрешений смарт-контракта. Атакующий воспользовался не переопределенным методом execute в контракте TrustedForwarder и обошел проверки, открыв позиции по минимальной цене и закрыв их по завышенной. Благодаря совместной работе проекта, SlowMist и других команд, все средства вернули в течение 3,5 суток.

На прошлой неделе, 26 апреля, атака произошла на DeFi-протокол Loopscale в сети Solana. Злоумышленники вывели 5,7 млн USDC и 1200 SOL, что составляло около 12% средств платформы. Причиной стала ошибка изоляции в ценовом механизме RateX-обеспечения. Спустя три дня после переговоров команда Loopscale смогла вернуть все украденные активы.

Также, 13 апреля админ-ключ в экосистеме ZKsync был скомпрометирован. Атакующий незаконно получил 111,88 млн ZK токенов, оцененных в $5 млн, из контрактов Merkle-дистрибуции июньского аирдропа. После переговоров и предложения от разработчиков Safe Harbor, преступники вернули все активы.

Проект R0AR потерял $780 000. Причиной стал «закладной бэкдор» в стейкинг-контракте, позволивший разработчику напрямую изменять данные в слотах хранения и использовать функцию экстренного вывода средств. Похищенные средства, около 490 ETH, позже переместили в миксер Tornado Cash.

По итогам месяца SlowMist отметила, что 3 крупных инцидента завершились полным возвратом средств. Аналитики подчеркивают важность быстрой коммуникации в блокчейне и применения специальных методик on-chain переговоров, которые ускоряют возврат средств и повышают эффективность расследований. Отдельно в отчете выделены риски, связанные с распространением AI-инструментов и протоколов MCP. Их массовое внедрение открывает новые уязвимости, особенно в сценариях с криптовалютами.

Комментариев пока нет
Интересное по инвестиции
Биткоин на пути к $200 тыс: аналитический обзор
Криптовалютный рынок переживает период активного роста. Все больше аналитиков отмечают, что биткоин способен преодолеть психологически важный барьер в $200 тыс. до конца 2025...
Предрыночные торги: Акции Domain Logistics выросли на 8,76%
На предрыночных торгах акции Diginex увеличились на 8,76%, достигнув цены $3. Компания планирует приобрести до 15 000 BTC и подать заявку на получение лицензии на выпуск стабильного криптоактива в Гонконге.
Binance Alpha запустила NodeOps (NODE)
Binance Alpha анонсировала запуск NodeOps (NODE) с текущей рыночной стоимостью $1,38.
Испанские власти ликвидировали мошенническую сеть криптоинвестиций на $500 млн
Испанская Гражданская гвардия совместно с правоохранительными органами Эстонии, Франции и США разоблачила мошеннический синдикат, обманувший более 5 000 человек. В ходе операции арестованы пять подозреваемых, из которых трое задержаны на Канарских островах, а двое - в Эстонии. Преступники отмыли около $539 миллионов, создавая международные схемы для ухода от ответственности.
Долгосрочные держатели Ethereum увеличивают покупки в июне
Аналитик CryptoQuant Sunmoon сообщил, что в июне долгосрочные держатели Ethereum значительно увеличили свои накопления, что указывает на стратегический подход к инвестициям в этой криптовалюте. График показывает четкую дивергенцию и силу модели долгосрочных держателей.