Новости
Лонгриды
Словарь
Telegram
ПЕРЕЙТИ К ОБМЕНУ
Хакер украл $1,4 млн через контракт Ekubo
06.05.2026 DeFi Киберпреступления Новости

Хакер атаковал смарт-контракт для обмена токенов в EVM-сетях DeFi-протокола Ekubo. Об инциденте сообщила команда проекта.

Разработчики отметили, что поставщики ликвидности не пострадали. Версия площадки на Starknet также осталась в безопасности.

Пользователям посоветовали отозвать все активные разрешения и предупредили о возможных фишинговых атаках.

Согласно данным Blockaid, атаке подвергся кастомный вспомогательный контракт Ekubo в сети Ethereum. Эксперты оценили предварительный ущерб в 1,4 миллиона долларов.

Под угрозой оказались только те пользователи, которые ранее выдали разрешение на списание токенов конкретному контракту v2.

Причина взлома

В Blockaid связали эксплойт с ошибкой в механизме обратного вызова. Вспомогательный контракт позволял злоумышленнику подставлять в запрос произвольные данные: кто оплачивает, какой токен и в каком объёме.

Контракт не проверял, действительно ли указанный плательщик инициировал операцию или согласился быть плательщиком.

При наличии старого разрешения ERC-20 атакующий мог указать адрес жертвы как плательщика, вызвать функцию через Ekubo Core и заставить контракт списать токены с помощью transferFrom. Механизм расчётов Ekubo Core затем переводил украденную сумму хакеру.

Основатель SlowMist под псевдонимом Cos уточнил, что один из пользователей выдал бесконечное разрешение контракту Ekubo 158 дней назад. Злоумышленник 85 раз инициировал списание по 0,2 WBTC — в итоге с адреса было выведено 17 WBTC.

Ончейн-аналитик под ником Darkfost сообщил, что хакер отправил похищенные средства в Velora, обменял их на 404 000 долларов в USDC, 403 000 долларов в DAI и 239,5 ETH, а затем перевёл в криптомиксер Tornado Cash.

Напомним, апрель 2026 года установил рекорд по числу взломов в криптоиндустрии. Аналитики DefiLlama зафиксировали более 20 инцидентов за месяц.

Крупнейшим стал эксплойт протокола Kelp на 292 миллиона долларов. На втором месте — атака на Drift с ущербом в 280 миллионов долларов.

Обменять

Популярные новости:

Мем-монета BP на Solana взлетела на 608% 29.01.2026 12:50:19
Криптокит потерял $1 млн на обвале XVS 29.01.2026 12:48:16
MetaPlanet привлекла $137 млн на покупку биткоинов 29.01.2026 12:43:41
XAUT возглавил тренды с ростом 4,67% 29.01.2026 12:32:48
95 миллиардов долларов в опционах на биткоин и эфир истекают 29.01.2026 12:29:49
Фонд серебра приостановит торги 30 января 29.01.2026 12:15:32
Все Новости 21Shares a16zcrypto Aave Alameda Research Alchemy Alibaba Amazon AML / KYC Anchorage Android Anthropic Apple Arbitrum (ARB) Arkham Aster Base Bernstein Binance BIS Bitcoin Core Bitcoin Pizza Day Bitfarms Bitfinex Bitget Bithumb Bitwise BlackRock Block Bloomberg BNP Paribas Börse Stuttgart BTCFi Bullish Canaan Cardano (ADA) CertiK Chainalysis Chainlink (LINK) Charles Schwab Circle CleanSpark CME Group Coinbase CoinShares Core Scientific Crypto.com CryptoQuant Cumberland Curve (CRV) Dash DeepMind DeepSeek DeFi Deutsche Bank DEX Dogecoin (DOGE) Elliptic Ernst & Young ETF Ethena Ethereum (ETH) Ethereum Name Service Exodus FDIC Fidelity Investments Firefox FTX Galaxy Digital Gemini GitHub Glassnode Goldman Sachs Google Google Gemini Google Trends Grayscale Investments HSBC HTX Hut 8 Hyperliquid ING Injective IPO Iris Energy JPMorgan Jump Trading K33 Kaiko Kalshi KPMG Kraken KuCoin LayerZero Lazarus Lido Lightning Network Litecoin (LTC) Mantle Marathon (MARA) Matrixport Messari meta MetaMask Microsoft MicroStrategy (Strategy) MoonPay Morgan Stanley Nansen Nasdaq Netflix NVIDIA NYDIG OpenAI OpenClaw Optimism (OP) Pantera Capital PayPal Polkadot (DOT) Polygon (MATIC) Polymarket Pump.fun PwC PYUSD QCP Capital Revolut Riot Platforms Ripple (XRP) Robinhood RWA Samsung Santiment SDK SEC SoftBank Solana (SOL) Solana-резерв Standard Chartered PLC StarkNet StarkWare Stripe Telegram Terra (LUNA) Tesla Tether (USDT) The DAO Toncoin Tron (TRX) Twenty One Capital Twitter (X) ubs Uniswap (UNI) USD Coin (USDC) Visa Web3-смартфоны Web3Net western union Wintermute World Liberty Financial (WLFI) worldcoin x402 XAI YouTube Zcash (ZEC) ZK-rollups zkevm Австралия авторские права Адам Бэк Аирдропы акции Альткоины Анализ рынка Аргентина Артур Хэйес аудит Банки и финтех банкротство Беларусь Бермудские острова бизнес Биткоин биткоин-резерв Ближний Восток Блокировки и запреты блокчейн блокчейн-платформы Брэд Гарлингхаус Бутан вайб-кодинг Великобритания Венесуэла Венчурные инвестиции видео Википедия Вилли Ву Виталик Бутерин волатильность ВЭФ Германия Голливуд Дайджест кибербезопасности Дайджесты ДАО Децентрализация Джозеф Любин дипфейки Дональд Трамп Дубай Дэвид Сакс евро Европа ЕЦБ запрет майнинга золото ИИ-агенты Илон Маск инвестиции Индия Институционалы и киты интернет интероперабельность интерфейс мозг — компьютер (BCI) Иран Ирландия Искусственный Интеллект Испания Исследования Итоги недели календарь Канада квантовые вычисления квантовые компьютеры Кибербезопасность Киберпреступления Китай комиссии комплаенс конференция конфискация Космос Кошельки Кредитование Криптовалюты Криптодеривативы Криптоматы Криптоплатежи Кристин Лагард Кроссчейн-протоколы ликвидность Лонгриды Майкл Сэйлор Майнинг Макроэкономика Масштабирование МВФ Медицина мемы Минфин США Мнения мошенники музыка Налоги Недвижимость НКЦБФР Новости ОАЭ облигации обменники образование объем торгов Ончейн-анализ опровержение отчеты Павел Дуров партнерство Пентагон Питер Тиль подкаст политика Правоохранители Преступления Приватность и личные данные приложения Прогнозы о рынке криптовалют разработчики Расследования ребрендинг Регулирование Регулирование биткоина в России резервные валюты рейтинг реклама религия Решения второго уровня (L2) Робономика роботы Россия рынки предсказаний Сальвадор санкции Сатоши Накамото Сбои и уязвимости Северная Корея (КНДР) сельское хозяйство Смарт-контракты снг сокращения Соцсети Спорт стандарты Стейблкоины Стейкинг Суды США Сэм Бэнкман-Фрид телеком Теханализ Технические обновления технологии Токенизация активов токены Том Ли транзакции Трейдинг Турция Украина утечка данных финансовая система Фондовый рынок фонды ФРС США фьючерсы хардфорки хешрейт хранение Цена биткоина цензура Централизованные биржи (CEX) цифровая экономика цифровой евро Чанпэн Чжао Чарльз Хоскинсон чат-боты чипы Швейцария шифропанки Энергетика Энтони Скарамуччи Южная Корея