Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Главная / Экономика и бизнес
Антон Василюк Опубликована 16.07.2025 в 19:20

Хакеры уже потирали руки: как $10 млн чуть не исчезли из блокчейна

Представьте: тысячи смарт-контрактов в блокчейне содержат скрытую уязвимость, позволяющую злоумышленникам забирать миллионы долларов. Именно такую угрозу обнаружили эксперты безопасности — и успешно её нейтрализовали.

Тихая угроза: уязвимость, которая оставалась незамеченной месяцами

Исследователь Venn Network под псевдонимом Deeberiroz первым забил тревогу. Оказалось, что проблема кроется в прокси-контрактах стандарта ERC-1967: злоумышленник мог захватить их ещё до завершения настройки.

"Хакер внедрял вредоносный код в момент развертывания контрактов, получая скрытый и постоянный доступ к управлению активами", — объяснил соучредитель Venn Network Ор Дадош.

36 часов на спасение: как предотвратили катастрофу

8 июля Venn Network обнаружила уязвимость и начала масштабную операцию с участием команд Pcaversaccio, Dedaub и Seal 911. Чтобы не спугнуть злоумышленника, работа велась в режиме строгой секретности.

Анализ рисков: эксперты проверили все затронутые контракты.

Эвакуация средств: уязвимые активы были перемещены в безопасные хранилища.

Координация с проектами: несколько DeFi-протоколов успели защитить пользовательские средства до атаки.

"Мы поняли, что под угрозой — десятки миллионов долларов. Хуже всего то, что ущерб мог бы расти, затронув огромную часть заблокированных в DeFi средств", — отметил Дадош.

Кто стоит за атакой? Версия исследователей

Дэвид Бенчимол, исследователь Venn Network, предположил, что за атакой может стоять Lazarus Group — печально известная северокорейская хакерская группировка.

  • Вектор атаки был сложным и универсальным, работая во всех EVM-совместимых сетях.
  • Злоумышленник выжидал крупную цель, что характерно для организованных групп.

Прямых доказательств причастности Lazarus Group нет, но их методы и масштабы операций заставляют задуматься.

Последствия и уроки для DeFi

Одним из пострадавших протоколов стал Berachain — его команда оперативно приостановила уязвимый контракт и перенесла средства в новый. Пользовательские активы не пострадали.

Этот случай в очередной раз показал:

  • Безопасность смарт-контрактов требует постоянного аудита.
  • Координация между проектами может спасти миллионы.
  • Хакеры становятся изощрённее — защита должна быть на шаг впереди.

Подписывайтесь на Moneytimes.Ru

Читайте также

Финансовый курс Дев 15 ноября скорректирует рабочий диалог — астрологи сегодня в 8:59
Девы 15 ноября сталкиваются с редким шансом разбогатеть — но он маскируется под проблему

Девам 15 ноября важно идти спокойно и точно: финансовые возможности откроются тем, кто внимательно работает с деталями.

Читать полностью » Перед отпуском стоит отказаться от кредитов и крупных покупок сегодня в 8:41
Море прошло, а дыры в бюджете остались: как не превращать отдых в долговую ловушку

Как спланировать отпускной бюджет так, чтобы отдых не обернулся кассовым разрывом: структура расходов, резервы, контроль и ошибки, которых можно избежать.

Читать полностью » Неравномерная экономия чаще всего становится причиной семейных ссор сегодня в 6:35
Любовь рушится не из-за измен, а из-за чеков: как понять, что в отношениях всё честно с деньгами

Когда доверие в паре измеряется не словами, а спокойствием за общий кошелёк, отношения становятся зрелыми. Финансовая безопасность — не сумма, а равновесие.

Читать полностью » Отсутствие глобальной цели усложняет ведение личной бухгалтерии сегодня в 4:31
Деньги тают, как лёд в июле: почему домашняя бухгалтерия оборачивается финансовым хаосом

Почему популярные методы домашней бухгалтерии рушатся на практике и как построить систему контроля расходов, которая выдержит реальную жизнь и характер владельца.

Читать полностью » Эффект приманки заставлчяет потребителя считать себя умнее и потратить деньги сегодня в 2:27
Ловушка для рациональных: почему мозг выбирает то, что выгодно продавцу, а не покупателю

Эффект приманки заставляет считать себя рациональным, но толкает к выбору, выгодному продавцу. Механизм работает глубже, чем кажется — даже когда мы уверены, что свободны.

Читать полностью » Проверка тарифов банкловских карт каждые 3-4 месяца помогает сохранить контроль сегодня в 0:20
Банковские карты множатся быстрее счетов: как понять, какие приносят деньги, а какие только их съедают

Упорядочите банковские карты, оставив только выгодные: проверьте условия, подписи и счета, чтобы не платить за лишнее и не потерять контроль над деньгами.

Читать полностью » После закрытия всех финансовых обязательств важно переорганизовать бюджет вчера в 22:09
Освободилась сумма после кредита? Именно в этот момент люди совершают самые дорогие ошибки

Освобождение от кредита меняет структуру решений и требует заново собрать финансовое поведение, чтобы высвободившаяся сумма не растворилась в хаотичных расходах.

Читать полностью » Без чётко поставленной цели инвестиции превращаются в хаос вчера в 20:05
Даже тысяча способна кормить: как начать инвестировать без риска и создать себе вторую зарплату

Даже небольшие суммы могут стать началом инвестиций. Разбор инструментов, ошибок и способов контроля портфеля для тех, кто хочет создать вторую зарплату.

Читать полностью »

Новости
Туризм
Сложности отдыха на Хайнане для туристов с детьми перечислила путешественница
Наука и технологии
Связь микробиома и аутизма не подтверждена — нейропсихолог Дороти Бишоп
Недвижимость
Обугленный слой защищает дерево от гниения — реставраторы
Экономика и бизнес
Зависимость от маркетплейсов провоцирует трудности с финансами и близкими
Спорт и фитнес
Скручивания стоя укрепляют боковой пресс — фитнес-тренеры
Красота и здоровье
Массаж улучшает кровообращение в руках — дерматологи
Финансовый гороскоп
Усиление финансовой активности Тельцов 15 ноября отметили астрологи
Туризм
Туристка назвала оправданным дорогостоящий отдых во Вьетнаме
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, info@moneytimes.ru

Counter LiveInternet