Haosul Web3 Lovește Puternic: Milioane Golite în Doar Două Săptămâni din 2026 – Raport

Extropy raportează hackuri majore de criptomonede în ianuarie 2026. Truebit pierde 26 milioane de dolari, breșa de date Ledger expune utilizatorii, iar atacurile de phishing cresc.

Primele două săptămâni ale anului 2026 au adus un val de incidente de securitate pe platformele Web3. 

Extropy a publicat raportul său Security Bytes documentând aceste evenimente. Constatările prezintă o imagine îngrijorătoare a peisajului actual al amenințărilor.

Conform raportului, atacatorii și-au continuat operațiunile pe parcursul sezonului sărbătorilor. Pagubele au variat de la exploatări de milioane de dolari la campanii sofisticate de phishing.

Protocolul Truebit pierde 26 de milioane de dolari din cauza unei defecțiuni în codul vechi

Primul incident major al anului a lovit Protocolul Truebit pe 8 ianuarie. Un atacator a drenat aproximativ 26 de milioane de dolari în ceea ce Extropy numește o exploatare de tip "cod zombi".

Vulnerabilitatea a provenit dintr-o depășire de număr întreg în contractele inteligente vechi. Aceste contracte mai vechi nu aveau protecțiile native împotriva depășirii din Solidity modern. Atacatorul a creat milioane de tokenuri TRU practic fără niciun cost.

Odată create, tokenurile au fost inundate înapoi în protocol. Toată lichiditatea disponibilă a dispărut în câteva ore. Prețul tokenului TRU s-a prăbușit cu aproape 100% în doar 24 de ore.

Extropy notează că atacatorul a mutat 8.535 ETH prin Tornado Cash imediat. Firmele de securitate au legat ulterior portofelul de o exploatare anterioară a Protocolului Sparkle. Aceasta sugerează un infractor repetat care vizează în mod specific contracte abandonate.

Raportul avertizează că contractele vechi rămân o vulnerabilitate critică. Proiectele trebuie fie să monitorizeze, fie să deprecieze activ codul vechi.

TMXTribe asistă la drenarea a 1,4 milioane de dolari în 36 de ore

Între 5 și 7 ianuarie, TMXTribe a suferit un atac mai lent, dar la fel de devastator. Fork-ul GMX pe Arbitrum a pierdut 1,4 milioane de dolari pe parcursul a 36 de ore continue.

Extropy descrie exploatarea ca fiind mecanic simplă. O buclă a creat tokenuri LP, le-a schimbat cu stablecoin-uri, apoi a scos miza în mod repetat. Contractele neverificate au împiedicat analiza publică a defectului exact.

Ceea ce i-a tulburat cel mai mult pe cercetători a fost răspunsul echipei. Conform raportului, dezvoltatorii au rămas activi on-chain pe parcursul atacului. Ei au implementat noi contracte și au executat actualizări în timpul drenării.

Cu toate acestea, nu au declanșat niciodată o funcție de pauză de urgență. În schimb, echipa a trimis un mesaj de recompensă on-chain către atacator. Hoțul l-a ignorat, a transferat fondurile către Ethereum și le-a spălat prin Tornado Cash.

Extropy pune sub semnul întrebării dacă aceasta reprezintă neglijență sau ceva mai rău. Raportul subliniază că contractele neverificate servesc drept semnale de alarmă pentru utilizatori.

Clienții Ledger se confruntă cu riscuri de securitate fizică

Pe 5 ianuarie, Ledger a confirmat o breșă de date care afectează baza sa de clienți. Breșa a avut originea de la procesatorul de plăți Global-e, nu de la hardware-ul Ledger.

Numele clienților, adresele de livrare și informațiile de contact au fost compromise. Extropy avertizează că aceasta creează scenarii de atac pe care experții în securitate le numesc "atacuri cu cheie". Atacatorii dețin acum o listă cu proprietarii de portofele hardware cripto și locațiile lor.

Raportul notează o ironie amară. Ledger s-a confruntat anterior cu critici pentru taxarea funcțiilor de securitate. Acum procesatorul lor de plăți a expus utilizatorii la pericol fizic fără niciun cost.

Extropy sfătuiește utilizatorii să se aștepte la tentative sofisticate de phishing. Datele furate permit atacatorilor să stabilească o încredere falsă prin comunicări personalizate.

Lectură conexă: O sinteză a incidentelor de securitate în jurul portofelelor hardware Ledger

Campania de phishing MetaMask drenează 107.000 de dolari

Cercetătorul în securitate ZachXBT a semnalat o operațiune sofisticată de phishing care vizează utilizatorii MetaMask. Campania a drenat peste 107.000 de dolari din sute de portofele.

Victimele au primit e-mailuri profesionale care revendicau o actualizare obligatorie pentru 2026. Mesajele au folosit șabloane de marketing legitime și au prezentat un logo MetaMask modificat. Extropy descrie designul vulpii cu "pălărie de petrecere" ca fiind descurajant de festiv.

Înșelătoria a evitat să ceară frazele seed. În schimb, a solicitat utilizatorilor să semneze aprobări de contracte. Acest lucru a permis atacatorilor să mute tokenuri nelimitate din portofelele victimelor.

Menținând furturile individuale sub 2.000 de dolari, operațiunea a evitat alertele majore. Extropy subliniază că semnăturile pot fi la fel de periculoase ca cheile divulgate.

Postarea Web3 Chaos Hits Hard: Millions Drained in Just Two Weeks of 2026 – Report a apărut prima dată pe Live Bitcoin News.