Security Lab

Смарт-контракт

Смарт-контракт (smart contract) - это программируемый договор, который выполняется автоматически на основе заранее определенных условий. Смарт-контракты создаются на базе блокчейн-технологии и используются для автоматизации различных процессов, таких как проведение финансовых транзакций, управление правами на интеллектуальную собственность, организация голосования и др. Благодаря своей децентрализованной структуре, смарт-контракты позволяют минимизировать возможность мошенничества и обеспечивают прозрачность взаимодействия между участниками.

3,4 миллиарда долларов «в никуда»: почему 80% криптопроектов уже встретили свой конец

Объем криптовалютных краж в 2025 году вырос до максимума со времен краха FTX.

$26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером

Атакующий нашел способ чеканить TRU почти бесплатно и обменял это на тысячи ETH.

Минус $3000000 за одно действие. Взлом Yearn Finance увеличил потери крипторынка до $127 млн.

Эксплойт yETH в Yearn Finance обернулся потерей почти $3 млн из-за искусственно созданного «суперминта».

Цена взлома — $1,22. Выручка — $4,6 млн. ИИ научился воровать криптовалюту практически бесплатно

Новое исследование показало, что ИИ уже способен находить 0Day в блокчейне и разрабатывать прибыльные эксплойты.

Tornado Cash снова в деле. Хакер переписал на себя контракт GANA на BNB Chain и начал отмывать миллионы

Злоумышленнику удалось завладеть контрактом GANA и зачистить следы.

Запускаете ИИ-аудит и теряете все деньги. Независимый тест доказал: Web3-защита не работает

ИИ-аудиторы не способны защитить сложные DeFi-сценарии.

«Мгновенный займ» превратился в мгновенную кражу 2 миллионов долларов

Хакеры нашли системную слабость в DeFi, и NGP стал очередной жертвой.

Ограбил, но не нагло: хакер Solana вернул $2 млн и ушёл с чаевыми

В криптомире вор — не всегда вор. Иногда это просто «альтернативный аудитор».

Секрет, который знает каждый школьник, но не знали разработчики: деление на ноль = $10M убытка

Что скрывает атака на Resupply за ширмой 'простой' ошибки?

ФБР вернуло крипту SafeMoon. Но большая часть улетела… другому хакеру

Никто не знает, кто украл миллионы, но деньги вернулись — частично и очень странным путём.

Оракул пал: KiloEx потеряла $7,5 миллионов за считаные секунды

Когда эфир за копейки — это не распродажа, а взлом.

Цифровые двойники Merck защитят потребителей от поддельных товаров

Платформа M-Trust создает неразрывную связь физических объектов с блокчейном.

Подпись ценой в миллионы: новый вид криптоатак

Уязвимость смарт-контрактов использована для кражи $35 млн.

ифровые финансовые активы: простым языком о сложном явлении<

Объём рынка ЦФА растёт быстрее классических облигаций — откуда берутся цифры.

Ethereum CREATE2: как обходить защиту и заставлять жертв добровольно переводить миллионы

Когда хотел сделать как лучше, а получилось как всегда.

Новая уязвимость в смарт-контрактах Web3

Советы от OpenZeppelin о том, как обезопасить свои инвестиции в Web3.

Ошибка в распространенных смарт-контрактах Web3 привела к увеличению выплат Bug Bounty

Какие последствия несёт уязвимость, если информация о ней тщательно скрывается?

Кампания EtherHiding — сокрытие вредоносного кода в смарт-контрактах Binance

Статья описывает процесс заражения целей через блокчейн, а также то, почему именно блокчейн стал лучшим хостингом для размещения вредоносного кода.

Новая функция в блокчейне Ethereum Create2 стала причиной кражи $60 млн

Create2 помогла мошенникам обойти средства безопасности Ethereum и найти новый источник доходов.

Слив года: уязвимость Vyper стала инструментом массового оттока криптовалюты

Потеря десятков миллионов долларов затронула несколько криптоплатформ.