Взлом затронул Gnosis Pay, TesseraDAO потеряла 2,5 млн долларов, поскольку число взлома в июне начало расти

В первые дни июня рынок криптовалют уже пострадал от двух отдельных атак, затронувших Gnosis Pay и TesseraDAO, что привело к многомиллионным убыткам.

Криптовалютная индустрия столкнулась с целым рядом уязвимостей, что возобновило дискуссию о том, помогают ли инструменты на основе искусственного интеллекта злоумышленникам быстрее обнаруживать уязвимости. 

Что случилось с Gnosis Pay?

Платформа Gnosis Pay, предлагающая криптовалютную карту с возможностью самостоятельного хранения средств, стала одной из целей атаки на этой неделе. Платформа имеет функцию «модуля задержки», предназначенную для защиты пользователей, и в обычных условиях она устанавливает трехминутную задержку для исходящих транзакций, чтобы дать пользователям время на реакцию.

Однако ошибка позволила злоумышленнику обойти эту защиту. В начале июня Gnosis Pay опубликовала сообщение на X (ранее Twitter), в котором сообщила о расследовании уязвимости. Соучредитель компании Мартин Кёппельманн призвал пользователей немедленно вывести свои средства.

«Если вы являетесь пользователем Gnosis Pay, к сожалению, я вынужден рекомендовать: выведите все средства (EURe и GNO)», — написал он.

Он также подтвердил, что компания Gnosis покроет все убытки пользователей. 

Команда также обратилась к валидаторам моста с просьбой приостановить работу, чтобы остановить перемещение потенциально затронутых средств между блокчейнами. На данный момент Gnosis не опубликовала полный отчет о результатах взлома с указанием общей суммы украденных средств.

Некоторые пользователи социальных сетей сравнили этотdent с более ранней уязвимостью стороннего модуля Safe, но прямой связи между этими двумя событиями установлено не было. 

TesseraDAO потеряла 2,5 миллиона долларов в результате атаки с использованием фейковых аккаунтов и свалок 

Примерно за 19 часов до публикации злоумышленник создал 99 миллионов токенов TSR на платформе BNB Chain и обменял их примерно на 2,5 миллиона долларов США в USDT, что привело к обвалу цены TSR на 99%.

После обмена читы злоумышленник перевел украденные средства в Ethereum и начал отмывать деньги. PeckShield сообщила, что злоумышленник уже отправил 1285,5 ETH через Tornado Cash, протокол смешивания, используемый для сокрытия следов транзакций.

Компания TesseraDAO пока не опубликовала официального комментария по поводу обнаруженной уязвимости.

следовал Эксплойт TesseraDAO схеме, ставшей распространенной в 2026 году: создание, сброс, мост, отмывание. Компания PeckShield отдельно сообщила, что по состоянию на 1 июня криптоиндустрия пострадала от 14 крупных кроссчейн- и мостовых эксплойтов в 2026 году, в результате которых хакерыtracв общей сложности 340,7 миллиона долларов только за счет мостовых протоколов.

В апреле 2026 года Cryptopolitan сообщило о краже 625 миллионов долларов в результате примерно 28-30 отдельных атак. Почти весь этот ущерб пришелся на взломы Drift Protocol (285 миллионов долларов) и KelpDAO (293 миллиона долларов).

В мае в ежемесячном отчете CertiK было выявлено 60 подтвержденных инцидентовdentчто является самым высоким месячным показателем за 2026 год и привело к общим убыткам в размере приблизительно 68,3 млн долларов. Уязвимости в коде стали причиной 66% этих убытков (45,13 млн долларов), в то время как эксплойты, связанные с уязвимостями в коде, принесли наибольшую сумму поdent — 28,62 млн долларов. В мае было возвращено 9,38 млн долларов украденных средств, что составляет примерно 13,7% от украденных средств.

Мануэль Араос, основатель компании OpenZeppelin, занимающейся обеспечением безопасности блокчейна, недавно предупредил , что считает «весь DeFi небезопасным», утверждая, что программисты лучше справляются с обнаружением уязвимостей, чем защитники-люди с их устранением. 

Основатель Slow Mist также призвал команды DeFi использовать ИИ в качестве средства защиты и проводить симуляции атак как минимум раз в квартал.