Інциденти безпеки

Партнер Dragonfly Хасиб заявив, що недавньо виправлена вразливість Zcash, якщо її експлуатувати до патчу (хоча це вкрай малоймовірно), проявилася б як підроблені ZEC, викарбувані в пул приватності. Атакам було б складно швидко здійснювати продажі, оскільки більшість бірж торгують прозорим ZEC і не можуть напряму обробляти незахищений приватний ZEC. Відтак втрати лягли б насамперед на власників приватного ZEC, із мінімальним впливом на власників прозорого ZEC та на процес визначення ціни. Команда

За даними BlockBeats із посиланням на моніторинг Slow Mist, 5 червня торгову пару DTXT/USDT на BNB Chain атакували, що призвело до збитків приблизно на 35 041 USDT. Уразливість виникла через логіку контракту DTXT: вона порівнювала баланси USDT із резервами ліквідності, щоб визначати типи транзакцій. Зловмисники скористалися цим, напряму переказавши USDT на адресу пари, через що великі sell-транзакції DTXT були помилково класифіковані як додавання ліквідності та обійшли комісії за продаж. Зловмис

Розробники Zcash розглядають новий захищений пул і механізм обліку turnstile 5 червня після інциденту в Orchard, який викликав запитання щодо перевірки обсягів випуску. Пропозиція спрямована на усунення вразливості до підробок і посилення моделі безпеки протоколу.

За даними Bloomberg, уряд США очікує, що емісія стейблкоїнів — насамперед Tether — зросте приблизно до 3 трильйонів доларів у найближчі роки, щоб підтримати міжнародне домінування долара та підвищити попит на боргові інструменти Держказначейства США. Водночас у звіті наголошуються ризики комплаєнсу: зазначається, що ключові емітенти стейблкоїнів працюють у юрисдикціях із сумнівними регуляторними рамками та практиками протидії відмиванню грошей. Банк-ран або збій смартконтракту можуть поставити п

Дослідник із безпеки Тейлор Хорнбі виявив критичну вразливість у приватному пулі Orchard у Zcash 29 травня, яка могла б карбувати необмежену кількість підроблених монет ZEC. Після повідомлення ціна ZEC впала більш ніж на 40% протягом 24 годин, поки власники оцінювали, чи фейкові монети потрапили в захищений пул. Проблема існувала непомічено з моменту запуску Orchard у травні 2022 року, переживши кілька аудитів безпеки, перш ніж Хорнбі приватно повідомив про неї засновнику Zcash Закку Вілкоксу (Z

За даними ChainCatcher із посиланням на моніторинг PeckShield, бот для MEV у мережі Ethereum несподівано сьогодні (5 червня) переказав 167 ETH (~$300 тис.) випадковому користувачу.

За даними BlockBeats, 5 червня частота атак у мережі за останні два роки зросла до 2,8 раза від базового рівня до появи ШІ. У 2020–2021 роках щомісячно в середньому фіксувалися 3,7 інциденту, тоді як за період з червня 2024 по червень 2026 щомісячний середній показник досяг 10,4 інцидентів, у сумі — 250 атак. Щорічні дані показують, що рівень атак суттєво залишався підвищеним з 2023 року: 97 інцидентів у 2023 році, 94 у 2024 році та 97 у 2025 році, що вказує на прискорену автоматизацію атак, пов

Дослідники з кібербезпеки виявили нову кампанію зловмисного ПЗ, що націлена на розробників криптовалюти через ланцюги постачання програмного забезпечення. Шкідлива програма, відома як IronWorm, є інфостилером на базі Rust, призначеним для збору облікових даних гаманців, ключів хмарних сервісів і токенів автентифікації GitHub. Компанії з безпеки SlowMist і JFrog Security Research поділилися висновками 4 червня 2026 року, повідомивши, що IronWorm поширюється через довірені канали дистрибуції прогр

За даними SlowMist і JFrog Security Research, IronWorm — витончений інфостілер на базі Rust — було виявлено 4 червня 2026 року. Він націлений на розробників криптовалют через шкідливі пакети npm. Зловмисне ПЗ викрадає облікові дані гаманців, токени автентифікації GitHub, ключі доступу до хмарних сервісів і облікові дані для входу, пов’язані з розробкою. Дослідники виявили 57 шахрайських комітів, розподілених між дев’ятьма організаціями, і замаскували їх під рутинні оновлення, використовуючи дові

Компанія з аналізу блокчейну Chainalysis 4 червня повідомила, що річний обсяг «сірого» ринку пептидної продукції, де криптовалюта є основним засобом оплати, перевищив 100 мільйонів доларів США. У першому кварталі 2026 року сума купівлі криптовалюти для пептидних продуктів становила 32 мільйона доларів США. У звіті зазначено, що в ончейн-записах окремих постачальників «сірого» ринку пептидів простежуються зв’язки з китайськими виробниками хімікатів, які раніше брали участь у продажах прекурсорів

Згідно з CertiK Alert, 5 червня зловмисник Gravity Bridge поповнив Tornado Cash ще на 1 180 ETH (приблизно 2,06 мільйона доларів). Із 2 600 ETH, викрадених у протоколу (оцінювалися в 5,4 мільйона доларів на момент атаки), 2 020 ETH було переказано в Tornado Cash через два зовнішні акаунти, а решту коштів розподілено на централізовані біржі.

Артур Хейс, засновник і CIO Maelstrom, сьогодні ліквідував повністю свою позицію в ZEC після виявлення вразливості в Orchard Pool. Хейс заявив, що хоча ймовірність зловмисного карбування монет є надзвичайно низькою, формально неможливо довести на криптографічному рівні, що це виключено, і меседж про приватність вимагає бездоганності, а не ймовірнісної безпеки. Він зазначив, що готовий знову викупити ZEC за нижчими цінами, якщо його припущення будуть спростовані.

За даними Foresight News партнер Dragonfly Том Шмідт розкритикував нещодавнє оголошення про фінансування Nova Markets, назвавши команду «відвертими брехунами» та заявивши, що інвесткомпанії-учасники «не змогли провести базову due diligence». Далі Шмідт стверджував, що деякі назви інвесторів належать старим структурам, а не новим розгортанням капіталу, охарактеризувавши це як типовий сценарій шахрайської діяльності. Nova Markets оголосила про завершення свого останнього раунду фінансування за уча

Засновник Zcash Зоко Вілкокс (Zooko Wilcox) 5 червня в X розкрив: безпековий дослідник Тейлор Хорнбі (Taylor Hornby) 29 травня в пулі Zcash Orchard виявив критичну уразливість підробки, яка дозволяє нескінченно фальшувати ZEC; виправлення було завершено 2 червня. Через властивості конфіденційності Orchard неможливо криптографічно визначити, чи була уразливість використана до моменту її виправлення. Технічні деталі вразливості: Opus 4.8 — допоміжне виявлення недостатнього обмеження для еліптичнок

Засновник Zcash Zooko повідомив, що дослідниця безпеки Тейлор Горнбі виявила критичну вразливість підробки в пулі Orchard Zcash 29 травня. Лабораторія відкритої розробки Zcash (ZODL) скоординувала екстрене реагування та завершила виправлення 2 червня. Shielded Labs підтвердили, що вразливість була реальною та придатною для експлуатації — вона могла б генерувати нескінченну кількість непомітних підроблених ZEC у тестових середовищах. Через властивості приватності Orchard неможливо отримати крипто

Згідно із засновником Zcash Зуко Вілкоксом, критичну вразливість, яка дає змогу безмежно підробляти монети в приватній функції Orchard Pool, виявили 4 червня 2026 року. Дослідник безпеки Тейлор Хорнбі ідентифікував цю ваду 29 травня, використовуючи AI-модель Anthropic Opus 4.8, і з’ясував, що недостатні обмеження під час валідації еліптичних кривих дозволяли зловмисникам генерувати фальшивий ZEC без обмежень. Вразливість існувала з травня 2022 року, коли запустили Orchard Pool. Вілкокс підтверди