##security 関連最新ニュース、オピニオン、今日のフィード

Aleksandr1981

·

--

北朝鮮のハッカーが戦術を変え、DeFiが再び代償を払う

最近のDriftやKelpへの攻撃は、マーケットが個別のハッキングではなく、DeFiインフラに対する持続的なキャンペーンに直面していることを示しています。わずか2週間で、セクターからは$500M以上が流出しました。そして、時間が経つにつれて、攻撃者の狙いは単なるプロトコルではなく、暗号市場全体の連携であることが明らかになっています。

BNB+1.02%

Crypto24_

·

--

翻訳参照

Scary story out of France today.
Armed intruders forced a family to send $820k in crypto.
A harsh reminder to never flex your portfolio IRL.
Physical security matters just as much as your seed phrase! Stay safe out there. 🔒

#OPSEC #crypto #security #StaySafe #BTC

$BTC
$ETH
$BNB

·

--

🚨 L2セキュリティイベント — ガバナンスの実行

ArbitrumのセキュリティカウンシルはKelp DAOのエクスプロイトに対処し、約30,766イーサリアム（約7000万ドル）の移動を制限するために9/12で投票しました。

重要なコンテキスト:
• 潜在的な損失を抑えるための迅速な対応
• 関係者との調整が進行中
• 完全な影響はまだ確認中

示していること:
• L2ガバナンスは緊急シナリオで迅速に行動できる
• セキュリティメカニズムはスマートコントラクトだけに留まらない

しかし、トレードオフは明確です:
• より早い介入
• vs
• 分散化とコントロールに関する疑問

重要: “影響ゼロ”のような主張は監査が完了するまで慎重に扱うべきです。

結論: 封じ込めは効果的なようですが、このイベントはL2エコシステムにおけるセキュリティと分散化とのバランスを再確認させるものです。

#ETH #Arbitrum #defi #crypto #security $ETH

ETH+2.06%

Aleksandr1981

·

--

翻訳参照

Рост на 900%: ИИ завалил криптовалютные протоколы заявками о якобы найденных уязвимостяхИИ захлестнул криптоиндустрию волной ложных отчётов о безопасности: платформы bug bounty фиксируют резкий рост числа заявок, значительная часть которых генерируется с помощью искусственного интеллекта и оказывается фиктивной. Программы bug bounty — это механизм вознаграждения «этичных» хакеров за обнаружение уязвимостей в коде. В криптоиндустрии они широко распространены: протоколы и биржи готовы платить за реальные находки. Но ИИ изменил правила игры. Генеративные модели позволяют быстро и дёшево обрабатывать большие массивы кода в поиске потенциальных слабых мест — однако при этом нередко «галлюцинируют», выдавая несуществующие проблемы за реальные угрозы. 900% за год Барри Планкетт (Barry Plunkett), основатель и генеральный директор Cosmos Labs, в соцсети X написал, что его программа за год получила на 900% больше заявок — от 20 до 50 в день. По его словам, это привело к росту как обоснованных, так и ложных отчётов одновременно. Проблема затронула и другие организации: произошло заметное увеличение числа заявок и выплат по bug bounty. Часть поступающих отчётов описывает несуществующие уязвимости, что указывает на использование ИИ при их подготовке. Ключевая причина — снижение стоимости создания отчёта: там, где раньше требовались часы ручной работы, теперь достаточно нескольких минут с языковой моделью. Ситуация вышла за пределы криптоиндустрии ещё в январе. Дэниел Стенберг (Daniel Stenberg), создатель широко используемого инструмента для передачи данных Curl — в том числе в блокчейн-инфраструктуре, — объявил о закрытии своей программы bug bounty. Причина: шквал автоматически сгенерированного мусора в заявках, разбор которых попросту истощил его ресурсы. ИИ против ИИ Cosmos Labs уже адаптировал подход: ужесточил систему оценки заявок, отдаёт приоритет исследователям с подтверждённой репутацией и сотрудничает с провайдерами bug bounty, предлагающими более продвинутую фильтрацию на входе. Очевидно, единственным работающим ответом на ИИ-шум станет ИИ-фильтрация. Небольшие команды особенно уязвимы: у них нет ресурсов вручную обрабатывать десятки ежедневных заявок. Автоматизированные защитные системы для первичной сортировки входящих отчётов становятся не опцией, а необходимостью. Параллельно программам придётся устанавливать более строгие требования к формату и содержанию заявок, чтобы сократить поток некачественных материалов. #AI #AImodel #security #Write2Earn $ETH {spot}(ETHUSDT)

Рост на 900%: ИИ завалил криптовалютные протоколы заявками о якобы найденных уязвимостях

ИИ захлестнул криптоиндустрию волной ложных отчётов о безопасности: платформы bug bounty фиксируют резкий рост числа заявок, значительная часть которых генерируется с помощью искусственного интеллекта и оказывается фиктивной.
Программы bug bounty — это механизм вознаграждения «этичных» хакеров за обнаружение уязвимостей в коде. В криптоиндустрии они широко распространены: протоколы и биржи готовы платить за реальные находки. Но ИИ изменил правила игры. Генеративные модели позволяют быстро и дёшево обрабатывать большие массивы кода в поиске потенциальных слабых мест — однако при этом нередко «галлюцинируют», выдавая несуществующие проблемы за реальные угрозы.
900% за год
Барри Планкетт (Barry Plunkett), основатель и генеральный директор Cosmos Labs, в соцсети X написал, что его программа за год получила на 900% больше заявок — от 20 до 50 в день. По его словам, это привело к росту как обоснованных, так и ложных отчётов одновременно.
Проблема затронула и другие организации: произошло заметное увеличение числа заявок и выплат по bug bounty. Часть поступающих отчётов описывает несуществующие уязвимости, что указывает на использование ИИ при их подготовке. Ключевая причина — снижение стоимости создания отчёта: там, где раньше требовались часы ручной работы, теперь достаточно нескольких минут с языковой моделью.
Ситуация вышла за пределы криптоиндустрии ещё в январе. Дэниел Стенберг (Daniel Stenberg), создатель широко используемого инструмента для передачи данных Curl — в том числе в блокчейн-инфраструктуре, — объявил о закрытии своей программы bug bounty. Причина: шквал автоматически сгенерированного мусора в заявках, разбор которых попросту истощил его ресурсы.
ИИ против ИИ
Cosmos Labs уже адаптировал подход: ужесточил систему оценки заявок, отдаёт приоритет исследователям с подтверждённой репутацией и сотрудничает с провайдерами bug bounty, предлагающими более продвинутую фильтрацию на входе.
Очевидно, единственным работающим ответом на ИИ-шум станет ИИ-фильтрация. Небольшие команды особенно уязвимы: у них нет ресурсов вручную обрабатывать десятки ежедневных заявок. Автоматизированные защитные системы для первичной сортировки входящих отчётов становятся не опцией, а необходимостью. Параллельно программам придётся устанавливать более строгие требования к формату и содержанию заявок, чтобы сократить поток некачественных материалов.
#AI #AImodel #security #Write2Earn
$ETH

ETH+2.06%

cryptoedge37

·

--

🚨 DeFi ストレスイベントがセキュリティのトレードオフを浮き彫りに
約292百万ドルのDeFiのエクスプロイトが、スマートコントラクトとクロスチェーンリスクへの注目を新たにしました。
イーサリアム自体は直接的に侵害されていません — 影響を受けたプロトコルは、それの上または相互運用可能なシステムを介して動作していました。
重要なコンテキスト:
• DeFiの複雑さが攻撃対象を増加させる
• クロスチェーンおよびコンポーザブルシステムがリスクの拡散を増幅する
• セキュリティインシデントがエコシステム全体のセンチメントに影響を与える
イーサリアムの継続中のロードマップは、スケーリングとセキュリティの改善に焦点を当てています:
• zkベースのレイヤー2スケーリングソリューション
• より早い決済と時間の経過による改善された確定性
• 長期的な暗号耐性に関する継続的な研究
重要: このイベントは「一つのアーキテクチャが優れている」と証明するものではありません — それは全てのチェーンにおけるスケーラビリティ、コンポーザビリティ、セキュリティの間の広範なトレードオフを浮き彫りにしています。
結論: 短期的なセンチメントへの影響はありそうですが、長期的なシナリオは持続的なプロトコルのアップグレードとエコシステムの成熟に依存します。
#ETH #defi #crypto #security $ETH

ETH+2.06%

Velnorix_2

·

--

緊急: $292Mの悪用がDeFiカスケード$BNB を引き起こす
Lazarus GroupはLayerZeroブリッジを介してKelp DAOを攻撃し、$292Mを排出:

Aaveを通じて借りられた$236MのWETHが残り約$280Mの不良債務を残す

AaveはV3およびV4全体でrsETHとWETH市場を凍結した

Curveは予防措置としてBNBチェーンのブリッジを一時停止した

DeFiのTVLは48時間で$13.21B減少し、現在は約$86.29B

国家が支援する悪用は単に資金を排出するだけでなく、信頼を壊し、コアインフラを停滞させる。それが本当のリスクだ。

$BNB の露出は抑制されているようだが、LayerZeroが監査を完了しリリースするまでブリッジリスクは高いままだ。

今のところ、システムは抑制モードにある。
#defi #BNBChain #LayerZero #crypto #security

BNB+1.02%

cryptoedge37

·

--

翻訳参照

🚨 DeFi Alert: Exploit Triggers Cross-Chain Stress

Activity linked to Lazarus Group has impacted Kelp DAO via infrastructure tied to LayerZero Labs.

Reported sequence:
• Large rsETH outflow
• Leveraged borrowing through Aave
• Potential bad debt exposure under review

Immediate effects:
• Lending markets tightened risk parameters
• Some cross-chain routes and liquidity flows disrupted
• DeFi TVL dropped sharply over a short window

Important: specific figures (loss size, bad debt, protocol actions) are still being verified and may change as audits progress.

Market read:
• Composability amplifies shock across protocols
• Trust and liquidity react faster than fundamentals
• Cross-chain infrastructure remains a key risk layer

Verdict: short-term stress event. Focus shifts to containment, audits, and how quickly confidence is restored.

#defi #crypto #security #BNBCHAİN $BNB

BNB+1.02%

Ayushs_6811

·

--

翻訳参照

The scariest part of crypto risk is no longer always on-chain. Sometimes it walks through the front door.

This case from France is disturbing for one reason above all: the attackers were not guessing. They reportedly knew the family had crypto exposure, came prepared, tied up five people — including children and elderly family members — and forced the transfer of around €700,000 in digital assets.

That changes the way this story should be read.

This was not a normal robbery.
It was a targeted attack built around real-world violence + instant on-chain transfer.

And that is exactly why incidents like this matter so much. As crypto becomes more common, security stops being only about wallets, seed phrases, and smart contracts. It also becomes about privacy, personal exposure, and who knows what you hold in the first place.

That is the uncomfortable truth.

A lot of people still talk about crypto security like it ends with cold storage. It does not. If someone knows your holdings and is willing to use force, the threat moves out of the screen and into real life very quickly.

This is one of the clearest reminders yet:
in crypto, protecting assets also means protecting your visibility.

#Crypto #Security

Bitcoin Vision1

·

--

翻訳参照

Urgent: North Korea Just Triggered a $292M DeFi Cascade — $BNB Bridging Caught in the Fire

Lazarus Group exploited Kelp DAO's LayerZero bridge for $292M:
- Attacker borrowed $236M WETH from Aave, left $280M bad debt
- Aave froze rsETH and WETH markets on V3 and V4
- Curve suspended $BNB chain bridging as precaution
- DeFi TVL: -$13.21B in 48hrs, now $86.286B

State-sponsored exploits don't just steal capital — they kill protocol trust and freeze infrastructure. That's the real damage.

$BNB exposure is limited but bridging risk stays elevated until LayerZero publishes its audit.

#DeFi #BNBChain #LayerZero #Crypto #Security

BNB+1.02%

C-ICT Trader

·

--

翻訳参照

$CHIP is dealing with more than a front-end outage ⚠️

Umbra’s front-end being down while the stolen $800,000 is already moving through the protocol shifts this from a technical issue to a credibility event. For $CHIP , that can mean thinner liquidity, cautious traders, and a longer risk premium until authorities and the team clarify what really happened.

Not financial advice. Manage your risk and protect your capital.

#Crypto #DeFi #Security #Altcoins #Blockchain

Stay sharp.

CHIP+136.48%

NightHawkTraderPro

·

--

$ZRO 脆弱性のストーリー: 一つの弱い検証者がシステムを破るのに十分だった 🔥

LayerZeroのKelpDAOインシデントに関する見解は、これはスマートコントラクトのバグではなく、クロスチェーン検証における構造的な失敗であることを示唆しています。1/1 DVNセットアップは単一の障害点を作り出し、一度ノードが侵害され、他のノードが圧迫されると、ブリッジフローは偽造され、資金が引き出される可能性がありました。

これは、機関がプロトコルリスクを急速に再評価するような見出しです: コードが壊れたからではなく、セキュリティモデルが敵対的なフローには薄すぎることが証明されたからです。流動性は現在、より強い冗長性を持つ設計に向かう傾向があり、クジラの注目は通常、ゲームしづらいブリッジや検証者のアーキテクチャに従います。

これは投資のアドバイスではありません。リスクを管理し、資本を守ってください。

#Crypto #LayerZero #DeFi #Altcoins #Security

鋭くあり続けてください。

AAVE+1.63%

ZRO-1.65%

security

北朝鮮のハッカーが戦術を変え、DeFiが再び代償を払う

Рост на 900%: ИИ завалил криптовалютные протоколы заявками о якобы найденных уязвимостях

トレンドトピック