Платформа Transit Finance, агрегатор кроссчейн-свопов, подверглась очередной атаке — с устаревшей версии смарт-контракта на блокчейне TRON было украдено около $1,88 млн в стейблкоине DAI. Инцидент зафиксировала компания по безопасности PeckShield 11 мая 2026 года, после чего средства быстро переместились на Ethereum-кошелёк 0x8a6. Протокол подтвердил, что уязвимость затрагивала только деактивированную после 2022 года версию контракта, а текущая итерация остаётся безопасной.
В ответ на атаку Transit Finance объявила, что полностью компенсирует потери всем пострадавшим пользователям, причём процесс будет автоматическим — дополнительных действий от клиентов не потребуется. Восстановительные мероприятия и проверки безопасности завершили уже к 12 мая. Сроки выплат пока не названы.
Этот взлом усиливает растущую тревогу вокруг безопасности децентрализованных финансов (DeFi) в 2026 году. Только в апреле были зафиксированы атаки на Kelp DAO (ущерб $293 млн) и Drift Protocol ($280 млн). По оценкам, совокупные потери от эксплойтов DeFi могут приблизиться к $2,3 млрд к концу года. Кроме того, по данным TRM Labs, северокорейская Lazarus Group ответственна примерно за 76% убытков от взломов в криптосфере за первые четыре месяца 2026 года. Transit Finance уже переживала похожий инцидент в октябре 2022 года, когда хакеры вывели $28,9 млн из-за недостатков системы проверки свопов. Часть средств тогда вернули, но нынешний эпизод вновь поднимает вопросы о долгосрочной устойчивости платформы.
Для держателей токенов TRANSIT и пользователей Transit Swap новость о компенсациях снижает непосредственные риски, однако сам факт атаки на устаревший, но всё ещё доступный код напоминает о необходимости постоянного аудита и вывода из эксплуатации неиспользуемых контрактов. Инвесторы же всего DeFi-сектора продолжают требовать более строгих проверок безопасности и мониторинга транзакций.
