Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Главная / Экономика и бизнес
Антон Василюк Опубликована 16.07.2025 в 19:20

Хакеры уже потирали руки: как $10 млн чуть не исчезли из блокчейна

Представьте: тысячи смарт-контрактов в блокчейне содержат скрытую уязвимость, позволяющую злоумышленникам забирать миллионы долларов. Именно такую угрозу обнаружили эксперты безопасности — и успешно её нейтрализовали.

Тихая угроза: уязвимость, которая оставалась незамеченной месяцами

Исследователь Venn Network под псевдонимом Deeberiroz первым забил тревогу. Оказалось, что проблема кроется в прокси-контрактах стандарта ERC-1967: злоумышленник мог захватить их ещё до завершения настройки.

"Хакер внедрял вредоносный код в момент развертывания контрактов, получая скрытый и постоянный доступ к управлению активами", — объяснил соучредитель Venn Network Ор Дадош.

36 часов на спасение: как предотвратили катастрофу

8 июля Venn Network обнаружила уязвимость и начала масштабную операцию с участием команд Pcaversaccio, Dedaub и Seal 911. Чтобы не спугнуть злоумышленника, работа велась в режиме строгой секретности.

Анализ рисков: эксперты проверили все затронутые контракты.

Эвакуация средств: уязвимые активы были перемещены в безопасные хранилища.

Координация с проектами: несколько DeFi-протоколов успели защитить пользовательские средства до атаки.

"Мы поняли, что под угрозой — десятки миллионов долларов. Хуже всего то, что ущерб мог бы расти, затронув огромную часть заблокированных в DeFi средств", — отметил Дадош.

Кто стоит за атакой? Версия исследователей

Дэвид Бенчимол, исследователь Venn Network, предположил, что за атакой может стоять Lazarus Group — печально известная северокорейская хакерская группировка.

  • Вектор атаки был сложным и универсальным, работая во всех EVM-совместимых сетях.
  • Злоумышленник выжидал крупную цель, что характерно для организованных групп.

Прямых доказательств причастности Lazarus Group нет, но их методы и масштабы операций заставляют задуматься.

Последствия и уроки для DeFi

Одним из пострадавших протоколов стал Berachain — его команда оперативно приостановила уязвимый контракт и перенесла средства в новый. Пользовательские активы не пострадали.

Этот случай в очередной раз показал:

  • Безопасность смарт-контрактов требует постоянного аудита.
  • Координация между проектами может спасти миллионы.
  • Хакеры становятся изощрённее — защита должна быть на шаг впереди.

Подписывайтесь на Moneytimes.Ru

Читайте также

Биткоин растет на фоне ухудшения экономической ситуации сегодня в 10:26

Слабый доллар и рекордный биткойн: эксперты предупреждают о точке перелома

На фоне тревожных макроэкономических данных биткойн демонстрирует рост. Почему слабая экономика стала стимулом для крипторынка и что ждать инвесторам.

Читать полностью » Цифровые активы могут включить в соглашение о партнерстве между Великобританией и США сегодня в 9:17

Ключ к триллионам: простой шаг, который откроет британским компаниям рынок будущего

Ведущие бизнес-ассоциации Великобритании призвали правительство включить блокчейн и цифровые активы в основу нового "техно-моста" с США.

Читать полностью » The Graph: разработчики хотят, чтобы рабочий процесс соответствовал сложностям данных блокчейна сегодня в 8:12

Забудьте о тоннах кода: получать данные блокчейна можно одной строкой запроса

Как децентрализованные приложения получают доступ к данным? Обзор проблемы индексации блокчейна и её решения без единой точки отказа.

Читать полностью » В США расправляются с хакерами SIM-свапа, стоящими за кражей криптовалюты на $5 млн сегодня в 7:03

Звонок оператору оказался опаснее вируса: как социнженерия бьет по криптокошелькам

Киберпреступники похитили миллионы через уязвимости в SIM-свопе. Как они это сделали и можно ли вернуть украденные криптоактивы.

Читать полностью » Заявление Qubic о 51%-атаке на Monero вызывает дебаты сегодня в 6:58

Секретная уязвимость: что должны знать инвесторы о реальных рисках 51%-атаки на криптовалюты

Недавний инцидент с майнинговым пулом Qubic вскрыл теоретические уязвимости в безопасности известной анонимной криптовалюты.

Читать полностью » Альткоин Ethereum уверено стремится к своей цели в $5000 сегодня в 5:51

Ликвидатор — новая профессия в криптомире: как зарабатывать на чужих ошибках

Криптосообщество смотрит на проекты вроде Mutuum Finance, которые могут изменить DeFi. Узнайте, почему этот токен привлек $15 млн еще до выхода на биржи.

Читать полностью » ОАЭ присоединяются к мировой борьбе с криптопреступниками сегодня в 4:45

Ваш криптокошелек может стать уликой: что видят силовики в цепочке блокчейна

ОАЭ усиливают борьбу с киберпреступностью. Узнайте, как глобальные лидеры и новые технологии противостоят незаконным операциям в сфере цифровых активов.

Читать полностью » В США сотрудница заправки спасла пожилых женщин от мошенничества с Bitcoin сегодня в 3:40

Новый вид развода набирает обороты: криптомошенники выманивают миллионы у беззащитных

Бдительная сотрудница заправки спасла пожилых женщин от потери тысяч долларов. Узнайте, как защитить себя от новых схем мошенников с использованием ИИ.

Читать полностью »

Новости
Наука и технологии

Сеченовский университет: остеонекроз может развиться у переболевших COVID-19
Экономика и бизнес

Майнеры биткоина поддерживают расширение ИИ
Садоводство

Фаленопсис подходит для начинающих цветоводов и легко растет дома
Красота и здоровье

Омега-3 и омега-6 помогают снижать дневную сонливость, показало исследование Бостона
Спорт и фитнес

Домашние тренировки дают результат при правильной технике и регулярности
Наука и технологии

Новая атака VMSCAPE крадёт криптографические ключи из процессоров AMD и Intel
Туризм

Туристов в Египте предупредили об опасности экскурсий при жаре +50 градусов
Авто

История Fiat Panda в современной форме началась в 2004 году
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, info@moneytimes.ru

Counter LiveInternet