GAIB фронтенд зазнав атаки безпеки, рекомендується користувачам призупинити взаємодію

Франція: у 2025 році зафіксовано 41 викрадення, пов’язане з криптовалютою, та вторгнення в оселі

У 2025 році Франція зафіксувала 41 викрадення, пов’язане з криптовалютою, на тлі зростання «викруткових атак», що спонукало посилити безпеку навколо подій у блокчейні. Глобальні інциденти примусу зросли на 75%, а Франція лідирує за кількістю випадків. Вживаються заходи для підвищення безпеки та врегулювання занепокоєнь щодо перетворення на криптохаб.

Домен eth.limo було викрадено, EasyDNS визнає свою першу соціальну інженерію за 28 років

eth.limo домен зазнав DNS-каптури 17 квітня; зловмисник видав себе за члена команди та успішно спонукав реєстратора доменів EasyDNS виконати відновлення облікового запису. Хоча ця подія не вплинула на користувачів, оскільки зловмисник не отримав DNSSEC-ключ, і не зміг обійти ланцюг довіри. Ця подія підкреслила ризики соціальної інженерії в криптосфері та спонукала eth.limo перейти на сервіс Domainsure, який не підтримує відновлення облікових записів, щоб посилити безпеку.

Curve Finance призупиняє запобіжні заходи для LayerZero кросчейн-трансферів, міст для CRV та crvUSD приймає обмеження

Curve Finance через атаку на пов’язані з rsETH елементи базової інфраструктури LayerZero призупинила кросчейн-функціональність, щоб запобігти ризикам, що вплинуло на кросчейн-бриджинг CRV та швидкий бриджинг crvUSD. Засновник Єгоров зазначив, що ця подія демонструє ризики «неізольованого кредитування», і запропонував як альтернативу повністю ізольований режим. Kelp DAO через атаку зазнала втрат приблизно на 292 млн доларів США, що вплинуло на кредитну активність платформи Aave.

Kelp мостове з’єднання зазнало впливу хакерської хвилі, Aave: TVL різко впав, з’явилися безнадійні борги на суму 196 млн

У результаті атаки на кросчейн-мост для перелику ліквідності (liquidity restaking) протоколу Kelp було викрадено 116,500 rsETH і внесено в Aave V3, що призвело до формування приблизно $196 млн безнадійної заборгованості. Контракт Aave не зазнав впливу, але ця подія виявила системний ризик застави LRT, що змушує DeFi-протоколи переглянути моделі оцінки ризиків і може призвести до втрат для власників stkAAVE.

Третя сторона здійснила вторгнення за допомогою ШІ в Vercel, Orca екстрено здійснює ротацію ключів і підтверджує угоду щодо безпеки

Децентралізована біржа Orca оголосила, що ротацію ключів завершено, і підтвердила безпеку коштів користувачів; цей крок зумовлений тим, що хмарну платформу Vercel атакували. Шлях атаки полягав у використанні OAuth-інтеграції сторонніх інструментів на базі ШІ для входу в систему Vercel; вразливість у ланцюжку постачання ускладнила ідентифікацію традиційних заходів безпеки. Vercel закликає користувачів перевірити змінні середовища, щоб посилити захист, і зазначає, що залежність крипто проєктів від хмарної інфраструктури створює нові ризики безпеки.

Угода про резерв тимчасово призупиняє карбування eUSD та USD3, функція викупу працює та доступна у звичайному режимі

Угоду Reserve від 20 квітня призупинено через атаку на rsETH з боку Kelp DAO: призупинено карбування eUSD та USD3 і операції з розблокування RSR, але функція погашення працює нормально. Атака спричинила кризу ліквідності в Aave, значно зменшилися депозити, ціна токена AAVE впала.