На этой неделе проекты DeFi потеряли 6 миллионов долларов из-за новой серии эксплойтов

Шквал относительно небольших взломов продолжает сеять хаос в небольших криптопроектах, несмотря на то, что они остаются незамеченными по сравнению с недавними гигантскими потерями.

В этом году хакерский трекер Protos показывает 77 записей, общая сумма убытков превышает 1,1 миллиарда долларов.

Апрель был особенно тяжелым месяцем; убытки от 33 инцидентов составили более 600 миллионов долларов. Однако всего два инцидента, а именно Drift Protocol и взлом моста rsETH, составили 95% потерь месяца между ними.

Хотя Мэй не выдержала такого разрушительного темпа, всплеск хакерской активности привел к тому, что только на этой неделе из шести проектов было украдено почти 6 миллионов долларов.

Понедельник, 11 мая: два (меньших) хака

В понедельник в сети Polygon контракт Workspace Treasury Proxy компании Ink Finance был использован на сумму 140 000 долларов США.

Согласно анализу компании SlowMist, занимающейся криптобезопасностью, основной причиной было отсутствие контроля доступа в функции PayrollDistribution.

В тот же день Huma Finance потеряла 100 000 долларов, также на Polygon. В заявлении команды утверждается, что потери произошли из-за (сейчас приостановленных) «устаревших контрактов v1» и что ее v2 на основе Solana представляет собой «полную переработку, и эта проблема не применима».

Вторник, 12 мая: Четыре хака

Во вторник вечером $TAC, «специально созданный блокчейн для децентрализованных приложений EVM для доступа к TON», предупредил пользователей об «инциденте безопасности, затрагивающем мост $TAC», работа которого была приостановлена.

В сторонних отчетах потери оцениваются в 3 миллиона долларов США в USDT, BLUM и других токенах.

На следующий день аудитор безопасности Пекшилд обратил внимание на взлом Transit Finance, который также произошел во вторник, когда злоумышленник удерживал $DAI на сумму 1,9 миллиона долларов.

#PeckShieldAlert @TransitFinance, похоже, был взломан на сумму ~$1,88 млн. Украденные средства в настоящее время находятся по следующему адресу в $DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.twitter.com/9RSQkgdfX6

– PeckShieldAlert (@PeckShieldAlert) 13 мая 2026 г.

Команда опубликовала объявление, объяснив, что потери произошли из-за «исторических уязвимостей» в контракте, развернутом на TRON, который «устарел с 2022 года».

В нем говорится, что пользователям «не нужно предпринимать никаких действий», и пострадавшие пользователи получат компенсацию.

Ранее проект подвергся атаке в октябре 2022 года на сумму более 20 миллионов долларов, однако позже большая часть средств была возвращена. По мнению Decurity, потеря вторника произошла из-за той же уязвимости, что и в 2022 году, три с половиной года спустя.

Также во вторник сообщалось, что проекты DeFi Aullion и BoostHook подверглись атаке, в результате чего они потеряли примерно 455 000 и 200 000 долларов США соответственно.

Среда, 13 мая: На данный момент один взлом…

Сообщалось, что во время написания этой статьи в сети Arbitrum был взломан еще один проект.

Blockaid отметил потерю 130 000 долларов от FOX Colony, а затем указал на еще 50 000 долларов, украденных подражателем. В теме отмечается, что другие подобные контракты «разоблачены».

Этот последний взлом последовал за сегодняшними новостями о том, что Code4rena, давняя платформа для проведения конкурсов по аудиту, объявила о своем «свертывании».

Платформа Bug Bounty ImmuneFi заявила, что в будущем возьмет на себя баунти-программы Code4rena.