В июле уже произошло 10 хакерских атак на криптовалютные проекты: DeFiTuna стала очередной жертвой, потери от которой составили 580 тыс. долларов
Последний инцидент, связанный со злоупотреблением в кредитном пуле, стал ещё одним испытанием для DeFi в этом и без того сложном году.
- Опубликовано:
- Отредактировано:
Протокол DeFi DeFiTuna, работающий на блокчейне Solana, сообщает, что злоумышленник воспользовался уязвимостью его кредитных пулов, похитив примерно 580 000 долларов и оставив дефицит в пуле кредитования $USDC в том же размере.
В заявлении, опубликованном командой, DeFiTuna сообщила, что атака произошла ранним утром в четверг. Протокол заявил, что удалось выявить и нейтрализовать вектор атаки, однако расследование продолжается. Команда также сообщила, что работает над возвращением похищенных средств и будет публиковать дополнительную информацию по мере продвижения расследования.
Еще один удар по DeFi-экосистеме Solana
Эта уязвимость усугубляет и без того сложный период для экосистемы DeFi Solana. Сеть до сих пор восстанавливается после взлома протокола Drift Protocol 1 апреля, в результате которого было похищено около 285 миллионов долларов. С тех пор общая стоимость заложенных активов (TVL) сети сократилась почти на 1,5 миллиарда долларов.

Последний крупный инцидент, связанный с протоколом Solana, произошел в начале этого месяца, когда BonkDAO потерял примерно 20 миллионов долларов после того, как в результате злонамеренного предложения по управлению средства из казны были переведены злоумышленнику. С тех пор BonkDAO предпринимает юридические действия против лица, стоящего за этим предложением.
Число крипто-взломов продолжает расти
Уязвимость DeFiTuna обнаружена на фоне того, как инциденты, связанные с безопасностью криптовалют, продолжают происходить в отрасли с неизменной частотой. Согласно данным трекера DefiLlama, общая сумма убытков от крипто-хаков в настоящее время превышает 16,7 миллиарда долларов. Только в июле было зафиксировано 10 хакерских атак.

Вчера, 15 июля, биржа бессрочных контрактов Ostium, работающая на платформе Arbitrum, подверглась атаке, ущерб от которой составил примерно 23 млн долларов. Данные блокчейна показывают, что вскоре после атаки злоумышленник обменял похищенные активы на примерно 12 085 $ETH.
Отчет TRM Labs от 1 июля показал, что в первом полугодии 2026 года злоумышленники совершили рекордные 207 криптохаков. Несмотря на рекордное количество инцидентов, общие убытки составили 972 миллиона долларов, что меньше половины от 2,3 миллиарда долларов, похищенных в первом полугодии 2025 года.
Согласно отчету, большую часть инцидентов составили атаки на смарт-контракты, в то время как наибольшие финансовые потери были вызваны взломами инфраструктуры. Только атаки, связанные с Северной Кореей, на Drift Protocol и KelpDAO привели к убыткам в размере примерно 577 миллионов долларов в первом полугодии.
Меры по обеспечению безопасности продолжают развиваться
Последний инцидент произошел в тот же день, когда компания Certora обнародовала результаты формальной верификации программы SPL Stake Pool от Solana, которая помогает управлять примерно 8,45 млрд долларов, заблокированных в виде токенов $SOL.
Certora сообщила, что благодаря сочетанию ручного аудита и формальной верификации удалось выявить 15 ранее не обнаруженных проблем и установить 11 математических инвариантов безопасности для протокола. По данным компании, команда Solana Stake Pool оперативно устранила все критические проблемы и внедрила исправления.
Этот аудит демонстрирует, как математическая верификация позволяет выявлять структурные риски, которые могут ускользнуть от внимания при традиционном тестировании. Однако опасения относительно будущего безопасности DeFi усилились, поскольку инструменты искусственного интеллекта становятся всё более способными выявлять уязвимости.
ОсновательOpenZeppelin Мануэль Араос недавно заявил, что «вся DeFi небезопасна», предупредив, что агенты кодирования могут стать мощными инструментами для обнаружения и использования слабых мест смарт-контрактов. Араос, чья бывшая компания OpenZeppelin помогла установить один из крупнейших в криптосфере стандартов безопасности с открытым исходным кодом, утверждал, что все более совершенные модели ИИ могут ускорить обнаружение уязвимостей в децентрализованных приложениях.
Компании, занимающиеся вопросами безопасности, все чаще продвигают формальную верификацию в качестве потенциальной защиты от атак с использованием ИИ. Такие компании, как Certora, утверждают, что математическое доказательство поведения контракта позволяет устранить риски, которые могут ускользнуть от внимания при традиционных аудитах — эту точку зрения также поддержал соучредитель Ethereum Виталик Бутерин.
Пока продолжается расследование инцидента с DeFiTuna, этот случай добавляет ещё один факт к году, который ознаменовался постоянными криптовалютными эксплойтами, в то время как отрасль продолжает поиск более надёжных средств защиты как от существующих, так и от возникающих угроз безопасности.
Подробнее на SolanaFloor
Zeta сворачивает проект $ZEX и отменяет обещанную миграцию в соотношении 1:1 на $BULLET
Число держателей RWA на Solana достигло рекордного уровня в 300 тысяч, а сеть заняла первое место
Что ждёт криптовалюты, если CLARITY потерпит неудачу?
