Согласно данным компании PeckShield, занимающейся мониторингом безопасности блокчейна, 13 мая в Transit Finance, децентрализованном протоколе агрегации данных между блокчейнами, произошла уязвимость, в результате которой с платформы было выведено около $1,88 миллиона.
О взломе впервые сообщило издание ChainCatcher, ссылаясь на данные мониторинга PeckShield. На момент публикации Transit Finance не опубликовало подробного публичного объяснения или плана восстановления.
Эта уязвимость стала еще одним ударом по инфраструктуре децентрализованных финансов, особенно по кроссчейн-системам, которые остаются главной целью для злоумышленников, использующих уязвимости смарт-контрактов, недостатки архитектуры мостов и слабые места в системе разрешений кошельков.
Опасения по поводу безопасности DeFi усиливаются
Последняя атака произошла на фоне общего всплеска инцидентов, связанных с безопасностью криптовалют. Компания PeckShield подсчитала, что хакеры украли более $1,63 миллиарда только за первый квартал 2025 года, в основном благодаря рекордному взлому Bybit.
В марте 2026 года компания PeckShield сообщила о 20 крупных инцидентах в сфере криптобезопасности, в результате которых общие убытки составили приблизительно $52 миллиона, что на 96% больше, чем в феврале ($26,5 миллиона). Компания предупредила о растущем эффекте «теневого заражения», при котором одна уязвимость запускает каскадное накопление невозвратных долгов в нескольких протоколах DeFi.
Кроссчейн-инфраструктура стала особенно уязвимой, поскольку злоумышленники могут быстро перемещать активы между сетями и сервисами отмывания денег. Ранее в этом году хакеры взломали кошелек с мультиподписью и украли цифровые активы на сумму $27,3 миллиона, а затем перевели 6300 ETH на сумму примерно $19,4 миллиона через Tornado Cash, как сообщает KuCoin.
Инцидент с Transit Finance также произошел после нескольких крупных случаев взлома мостовых систем и систем ликвидности, о которых сообщалось в последние недели. В апреле, протокол Kelp DAO на базе LayerZero потерял около $292 миллионов после того, как злоумышленник подделал вредоносное сообщение в межсетевом обмене данными.
Читайте также:
