BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 85/100

~/defi/hacks $ cat chto-delat-derzhatelyu-pri-vzlome.md

defi Invasões e exploits ·29 de junho de 2026 ru · en · zh · es · pt · de · fr · ja · ko · tr · ar · it · id · vi

O protocolo foi hackeado: o plano de ação do holder para os primeiros 60 minutos

equipe crptch · equipe de análise · 2 minutos de leitura

O hack de um protocolo onde está seu dinheiro é o momento em que o pânico custa mais caro. O plano para a primeira hora.

Os primeiros 10 minutos

  • Verifique o fato: os canais oficiais do protocolo e 2-3 contas de segurança independentes (PeckShield, SlowMist e colegas - eles estão no nosso wire). "Hacks" falsos são um gênero de scam por si.
  • Se confirmado - saia, não espere preços: tirar o depósito a uma cotação ruim é melhor que não tirar nunca. A fila de saída cresce exponencialmente.
  • NÃO clique em links "salvadores": a onda de phishing "claim refund / migrate now" começa minutos depois do incidente. Só canais oficiais, só com as próprias mãos.

A primeira hora

  • Revogue os approvals dos contratos hackeados (serviços de revoke): parte dos ataques continua puxando das carteiras pelas permissões antigas.
  • Revise as posições ligadas: o LST desse protocolo em garantia, os pares LP com o token dele, os empréstimos contra os ativos dele - o contágio anda pelas cadeias.
  • Registre suas transações (prints, hashes): servirá para eventuais compensações.

Depois

As decisões de compensação são semanas de processos de governança; devoluções parciais (negociações com o hacker por um prêmio "branco") acontecem regularmente. Segurar o token do protocolo pela compensação é uma aposta à parte: na maioria das vezes sai mais barato sair. A crônica dos incidentes e os desfechos mantemos na seção.

$ grep --tags: #что делать при взломе defi#отозвать апрувы#протокол взломали действия

✓ histórico