Zerion виявив ненормальну активність у застосунку app.zerion.io та перевів вебзастосунок в офлайн. Blockaid заблокувала сайт. iOS, Android і розширення для браузера залишаються повністю безпечними.
Zerion повідомив про щось незвичне у своєму вебзастосунку 11 квітня. Команда діяла швидко. За кілька годин app.zerion.io був офлайн.
Платформа Web3-гаманця підтвердила інцидент безпосередньо у X, закликаючи користувачів припинити користування вебінтерфейсом до подальших роз’яснень. «Ми розслідуємо певну ненормальну активність на app.zerion.io», — написав Zerion у X, додавши, що кошти користувачів залишаються в безпеці у самостійно керованих (self-custodial) гаманцях. Команда попросила всіх покладатися лише на офіційні повідомлення з акаунта.
Одразу ж не було повідомлено жодних подробиць про характер активності. Команда не підтвердила, чи був задіяний експлойт, і що саме спричинило сповіщення.
Blockaid втрутилася, мобільні застосунки не чіпали
Надійшло друге оновлення. Zerion заявив, що він попередньо прибрав вебзастосунок, а фірма з безпеки @blockaid_ також заблокувала сайт як запобіжний крок. «Застосунки iOS та Android, Web Extension — БЕЗПЕЧНІ і не постраждали», — підтвердив Zerion у X. Команда повідомила, що вона активно моніторить ситуацію.
Відповідь ставить Zerion серед платформ, які обирають прозорість і швидкість замість очікування. Це відбувається на тлі того, що криптовикрадення впали до $168 мільйона у Q1 2026, різко вниз порівняно з роком раніше, хоча інциденти безпеки й надалі націлюються зокрема на вебінтерфейси.
Самокерована (self-custodial) архітектура — причина, чому кошти користувачів тут захищені. Оскільки Zerion працює як некастодіальний гаманець, платформа не зберігає приватні ключі. Кошти перебувають у користувача. Перехід вебзастосунку в офлайн нічого не змінює.
Що Користувачам Варто Зробити Просто Зараз
Порада від Zerion чітка. Уникайте вебзастосунку повністю. Використовуйте лише застосунок для iOS, застосунок для Android або розширення для браузера. Не взаємодійте з жодними посиланнями, які стверджують, що це app.zerion.io, доки команда не підтвердить, що платформу відновлено.
Такий сценарій — скомпрометований фронтенд, тоді як базові кошти залишаються цілими — не новий. Лише кілька днів тому фейкова торгова компанія скомпрометувала Drift Protocol через складну атаку з використанням соціальної інженерії, націлену на вебінтерфейс і доступ розробників. Характер цих інцидентів показує, що вебшари застосунків часто мають найбільший рівень ризику в інфраструктурі DeFi.
Zerion сказав, що ще одне оновлення з’явиться після відновлення вебзастосунку. Не було надано таймлайну.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Користувачі Wasabi Protocol тепер можуть безпечно вивести залишок коштів
Згідно з Wasabi Protocol, користувачі тепер можуть безпечно взаємодіяти з смартконтрактом протоколу, щоб вивести залишкові кошти. Команда повідомила, що продовжує розслідувати інцидент із безпекою і ділитиметься додатковими оновленнями з громадою, щойно умови
GateNews1год тому
PolyArb Виявили як фейковий ринок прогнозів із кодом, що вимиває кошти з гаманців
За даними on-chain аналітика ZachXBT, PolyArb — шахрайський продукт для ринків прогнозів, у якому на сайті вбудовано код, що викачує кошти з гаманців. Також акаунт проєкту вдавався до суперечливих відповідей під дописами від відомих платформ ринків прогнозів, щоб залучати трафік і підсоюджувати користувачів, a
GateNews2год тому
Протокол Bisq атакували, 11 BTC викрали 4 травня; план компенсації розглянуть у межах голосування в DAO
За даними Bisq, протокол було атаковано 4 травня через відсутність механізмів верифікації, унаслідок чого було викрадено приблизно 11 BTC, переважно з угод з альткоїнами. Платформа обговорює варіанти компенсації для постраждалих користувачів, які можуть обрати між відшкодуванням у Bitcoin або токенах BSQ p
GateNews2год тому
$292M Криптохак викриває вразливості безпеки в DeFi та підштовхує до закликів до реформування галузі
За даними CoinDesk, хак на суму $292 мільйона з криптовалют цього року оголив суттєві вразливості безпеки в DeFi-протоколах, спонукавши представників індустрії закликати до реформ у сфері управління ризиками та ринкової структури, тоді як традиційні фінанси дедалі більше переходять на onchain.
GateNews3год тому
Paradigm пропонує дизайн квантозахисту для Bitcoin щодо доказу контролю ключів
Венчурний фонд Paradigm запропонував новий дизайн, який дозволить власникам криптовалюти приватно проставляти часовий маркер доказу того, що вони контролюють вразливі ключі, до появи квантових комп’ютерів, згідно із пропозицією. Цей дизайн має на меті створити можливий шлях порятунку, якщо Bitcoin колись припинить підтримку старих версій
CryptoFrontier4год тому
Кредитори Північної Кореї прагнуть конфіскувати ETH з арбітражно замороженого Kelp DAO на Arbitrum
1 травня адвокати, які представляють жертв тероризму, подали заборонну вимогу проти Arbitrum DAO, заблокувавши рух 30 766 ETH (~71,1 мільйона доларів), які Арбітрумівська Рада з безпеки заморозила 20 квітня після експлойту Kelp DAO. Позивачі стверджують, що заморожені кошти є майном, у якому Nort
CryptoFrontier4год тому
