security

🚨 BREAKING !!!

ZCASH TIẾT LỘ LỖ HỔNG CÓ THỂ TẠO ZEC GIẢ KHÔNG GIỚI HẠN — GIÁ GIẢM 29% TRONG 24 GIỜ 🔥🟡📉

Founder Zooko Wilcox xác nhận nhà nghiên cứu Taylor Hornby phát hiện lỗ hổng giả mạo nghiêm trọng trong Orchard pool của Zcash vào ngày 29/5. Phản ứng khẩn cấp đã hoàn tất ngày 2/6. 🛠

Theo Shielded Labs: lỗ hổng là thật và có thể khai thác. Một test exploit cục bộ cho thấy khả năng tạo ra ZEC giả mạo không giới hạn và không thể phát hiện — loại lỗ hổng nguy hiểm nhất trong mã hóa tiền mã hóa. 💰

Điểm đặc biệt nguy hiểm: do thiết kế riêng tư của Orchard, không thể chứng minh bằng mật mã học liệu lỗ hổng đã bị khai thác trước khi vá hay chưa. Shielded Labs tin khả năng khai thác trước đó là thấp. 📊

Zcash đang nghiên cứu nâng cấp mạng để xác minh tính toàn vẹn nguồn cung ZEC và chứng minh không tồn tại ZEC giả trong Orchard pool. ZEC hiện giao dịch quanh $443, giảm 29% trong 24 giờ. 🎯

Không phải lời khuyên đầu tư. Đây là sự kiện bảo mật nghiêm trọng — theo dõi chặt các cập nhật tiếp theo từ đội ngũ Zcash.

#Zcash #ZEC #security

$ZEC $BTC $EPIC

🚨 JAUNUMS !!!

ZCASH IR ATRADUSI GRŪTAS IEROBEŽOJUMUS ORCHARD CIRKULĀCijā — STEIDZAMA ATJAUNINĀJUMS 🔥🟡🛡️

Zcash Foundation ir izlaidusi Zebra 4.5.3 un 5.0.0, lai novērstu nopietnu ievainojamību Orchard Action circuit — šāda veida kļūdas var ietekmēt nulles zināšanu protokola integritāti. 🛠

Zebra 4.5.3 pagaidu deaktivizē Orchard Actions caur steidzamu soft fork pie blokā 3,363,426; Zebra 5.0.0 aktivizē hard fork NU6.2 blokā 3,364,600 un atjauno Orchard ar pilnībā labotu cirkulāciju. 💰

Pozitīvā puse: ievainojamība tika atklāta pirms tā tika izmantota — nav pierādījumu par nelikumīgas vērtības radīšanu. Lietotāju privātums nav ietekmēts; Sapling un caurskatāmās darījumi turpina darboties normāli. 📊

Visi mezglu operatori, kas darbojas ar Zebra, tiek aicināti nekavējoties jaunināt uz versiju 5.0.0. 🎯

Savlaicīga atklāšana un risināšana pirms izmantošanas ir pozitīvs aspekts — tomēr tas arī atgādina, ka pat rūpīgi audzētie privātuma protokoli var saturēt nopietnas ievainojamības.

#Zcash #security #crypto

$ZEC $BTC $COHR

Lielākā daļa cilvēku domā, ka drošība sākas ar šifrēšanu.

Citi domā, ka tā sākas ar revīzijām.

Patiesībā daudzas finansiālas katastrofas sākas ar nepareizu informāciju.

2008. gada finanšu krīzi nesazināja datoru trūkums.

Tas nebija saistīts ar darījumu trūkumu.

Liela daļa problēmas radās no neprecīzām riska un aktīvu kvalitātes novērtējumiem.

Kad informācija kļūst neuzticama, pat vismodernākās sistēmas var pieņemt sliktus lēmumus.

DeFi saskaras ar līdzīgu izaicinājumu.

Katrs aizdevumu tirgus ir atkarīgs no precīzas cenu noteikšanas.

Katrs likvidācijas mehānisms ir atkarīgs no uzticama tirgus datiem.

Katrs nodrošinātais pozīcijas balstās uz informāciju, kas atspoguļo realitāti.

Kad orākulu dati kļūst kompromitēti, sekas var ātri izplatīties.

Viltus likvidācijas.

Tirgus manipulācijas.

Cenu izkropļojumi.

Sistēmas mēroga nestabilitāte.

Tāpēc WINkLink jāuztver ne tikai kā datu sniedzējs.

Tas veido daļu no drošības ietvara, kas atbalsta finansiālo darbību TRON tīklā.

Visstiprākās finanšu sistēmas nav vienkārši tās, kas aizsargā aktīvus.

Tās ir sistēmas, kas aizsargā lēmumu pieņemšanu.

Jo katra automatizētā darbība sākas ar ievadi.

Un katra ievade ietekmē iznākumu.

Kā decentralizētā finansēšana kļūst lielāka un savstarpēji savienota, informācijas integritāte kļūst tikpat svarīga kā koda integritāte.

Uzticama drošība sākas ar uzticamiem datiem.

Oficiālā mājas lapa:
https://winklink.org/#/home?lang=en-US

Oficiālā dokumentācija:
https://doc.winklink.org/v2/doc/#what-is-winklink

@WINkLink_Official @Justin Sun孙宇晨 $WIN #Oracle #security #TRONEcoStar

kaut kas klikšķināja, kad es gāju cauri arhitektūrai, un tas nebija slāņu skaits, kas mani apstādināja. tā bija izvēle novirzīt rezervju pārbaudi caur ārēju oracle tīklu, nevis saglabāt to iekšpusē protokolā. tas ir mazs strukturāls lēmums ar citu svaru.

chainlink rezervju pierādījums nozīmē, ka katra unibtc vienība nes verifikējamu saikni ar reālu bitcoin turējumu, apstiprinātu ķēdē, neprasot protokolam pašam ziņot. chainlink ccip apstrādā krustķēdes darījumus ar to pašu ārējo verifikācijas loģiku transporta slānī. drošais mint pievieno vairāku pušu parakstīšanu katram mint un burn notikumam, prasot vairāku neatkarīgu pušu apstiprinājumu pirms jebkura tokena pārvietošanas. viedie līgumi ir pārbaudīti vairākās neatkarīgās drošības firmās.

asimetrija, ko vērts izpētīt, nav tā, ka pastāv četri slāņi. tā ir tā, ka katrs slānis mērķē uz atsevišķu uzbrukuma virsmu, un neviens no tiem paļaujas uz protokolu, lai apstiprinātu savu drošību. lielākā daļa protokolu veic auditus vienu reizi un tad prasa lietotājiem uzticēties uz priekšu bezgalīgi.

ja rezervju pārbaude ir aktīva ķēdē un ikviens to var lasīt, institucionālie spēlētāji var veikt savas pārbaudes, neiesaistot komandu, negaidot caurspīdīguma ziņojumu, neuzticoties, ka tas ir aktuāls. otrā kārtas maiņa ir tā, ka verifikācija vairs neprasa atļauju vai attiecības ar protokola komandu.

defi vēsturiski ir lūdzis lietotājiem uzticēties kodam, komandas reputācijai un periodiskiem auditiem kopā kā vienam komplektam. šī arhitektūra atdala rezervju pārbaudi no šī komplekta. tas tiek darīts komponentam, kas nes vislielāko sistēmisko risku, kad apstākļi kļūst nelabvēlīgi.

vai nozare to uzskata par pamatu vai turpina pieņemt pašziņoto drošības stāvokli kā pietiekamu, joprojām ir atvērts jautājums. bedrock ir pozicionējusi sevi vienā pusē šīs līnijas, un cik daudz tas ir svarīgi, būs atkarīgs no tā, kas notiks nākamreiz, kad šie sistēmas sastaps reālus apstākļus.

@Bedrock $BR #Bedrock #security #BTCFi


$LAB $ZEC

🚨 JAUNĀKĀ KRIPTOVALŪTU BRĪDINĀJUMS 🚨

#KelpDAOHackTornadoCash220M

⚠️ Ziņas no kriptovalūtu kopienas liecina, ka aptuveni 220M USD varētu būt apdraudēti, un ka līdzekļi iespējams tika novirzīti caur Tornado Cash.

🔍 Galvenie punkti:
• Sekojiet oficiālajiem paziņojumiem pirms rīkošanās. • Pārbaudiet informāciju no uzticamiem avotiem.
• Izvairieties no panikas pārdošanas, balstoties uz neapstiprinātiem ziņojumiem.
• Sekojiet maku izsekošanas atjauninājumiem no cienījamiem blokķēdes analītiķiem.

💡 Riski pārvaldības padomi:
✅ Izmantojiet aparatūras makus ilgtermiņa turēšanai
✅ Iespējojiet 2FA apmaiņas kontos
✅ Regulāri pārskatiet viedlīgumu atļaujas
✅ Diversificējiet aktīvus vairākās platformās

📊 Tirgus bieži ātri reaģē uz drošības saistītiem jaunumiem, taču verificēta informācija ir būtiska pirms investīciju lēmumu pieņemšanas.

#CryptoNews #DeFi #Blockchain #Security #BinanceSquare #CryptoAlert #KelpDAO

Kelp DAO hakeris izmazgāja gandrīz 220 miljonus dolāru, atbrīvojot 71 miljonu jau sasaldētu. Tirgus ir piesardzīgs attiecībā uz DAO izbēgšanām. Esi modrs, turē savus līdzekļus atsevišķi un pārbaudi savus sviras riskus. #crypto #KelpDAO #drošība

⚠️ UZMANĪBU: Gravity Bridge piedzīvo drošības pārkāpumu!

Gravity Bridge platforma ir zaudējusi aptuveni 5.4 miljonus dolāru pēc virknes nesankcionētu izņemšanu izpildes. 🚨

🔍 Saskaņā ar drošības pētniekiem, šķiet, ka incidents nav radies no viedlīgumu kļūdas, bet gan no paraksta atslēgas (Signing Key) pārkāpuma vai noplūdes, kas tiek izmantota darījumu autentifikācijai.
Tas izceļ ļoti svarīgu punktu blokķēdes pasaulē:

🛡️ Dažreiz problēma nav pašā kodā, bet gan atslēgu pārvaldībā un operatīvajā drošībā.
📉 Šādi incidenti atgādina investoriem par svarīgumu:
✅ Droši pārvaldīt atslēgas.
✅ Izmantot vairāku parakstu sistēmas (Multi-Sig).
✅ Nepārtraukti uzraudzīt makus un infrastruktūru.

Tagad jautājums:
🤔 Vai Gravity Bridge spēs atgūt lietotāju uzticību pēc šī incidenta?
Vai sekas no pārkāpuma turpināsies ilgāk?

#Crypto #Blockchain #Security #GravityBridge

Kripto nākotne ir vadīta ar AI & aizsargāta ar drošību.

Ātrajā blokķēdes pasaulē drošība ir svarīgāka nekā jebkad. Binance AI Safety palīdz lietotājiem atklāt krāpšanas, aizsargāt makus un tirgoties gudrāk ar progresīvām tehnoloģijām. 🔐

✅ Esi modrs
✅ Pārbaudi katru saiti
✅ Aizsargā savus aktīvus
✅ Tirgojies ar pārliecību

#Binance #Kripto #Blokķēde #AISafety #BNB #BinanceSquare #KriptoTirdzniecība #Web3 #Security

💥SVARĪGI: Ļoti bīstama retorika.

⛔️"Visas DeFi tagad ir bīstamas" - publiski paziņojis vienas no lielākajām viedkodu audita uzņēmumu dibinātājs.

Viņš personīgi iesaka draugiem un ģimenei izņemt naudiņas no dažādiem DeFi protokoliem (Aаvе, MаkаrDAO un Cоmроund utt.).

Iemesls tam - kodēšanas aģenti, kas balstīti uz AI, ir kļuvuši pārcilvēcīgi efektīvi vājumu meklēšanā.

🚩"Aizsardzības/izstrādātāju uzdevums ir novērst katru kļūdu, kamēr ļaunprātīgajiem pietiek ar vienu eksploitāciju, lai nozagtu līdzekļus."

📌Ko tas nozīmē tirgum?
Ja reāli uzlauzumi sāks notikt biežāk (un augstāk minētais viedkodu audita uzņēmuma dibinātājs saka, ka tas ir laika jautājums), kapitāla izplūde no kriptovalūtas var būt ĻOTI nopietna.
➖➖➖➖➖➖➖➖➖

🔄 Bet ir arī otra puse: to pašu AI var izmantot vājumu meklēšanai un novēršanai - ne tikai uzbrukumiem.

Interesanti, kurš uzvarēs šajā cīņā😅.

Bet kopumā, naratīvs pagaidām ir ļoti nepatīkams. Sekojam līdzi.

#security #Aİ #defi

🚨 Drošības brīdinājums: SKP projekts uz $BNB Chain ir ticis uzbrukts, zaudējumi apmēram 212.000 USD
Saskaņā ar TenArmor Security brīdinājumu, uzraudzības sistēma ir atklājusi aizdomīgu uzbrukumu SKP BNB Chain, radot aptuveni 212.000 USD lielus zaudējumus.

📊 Sākotnējā informācija:
• Mērķis, kas ticis uzbrukts: SKP
• Tīkls: BNB Chain
• Aptuveni zaudējumi: apmēram 212.000 USD

👀 Pašlaik cēlonis un izsistīšanas metode joprojām tiek izmeklēta. Tomēr šis incidents vēlreiz parāda, ka drošības riski joprojām ir liela izaicinājums DeFi ekosistēmai un blockchain projektiem.

⚠️ Lietotāji, kas tur rokās vai mijiedarbojas ar saistītajiem protokoliem, ir aicināti uzmanīgi sekot oficiālajiem paziņojumiem no projekta komandas un ierobežot nevajadzīgu darījumu veikšanu, līdz būs pieejama papildu apstiprinājuma informācija.
#Security #DeFi #BNBChain #Crypto

🔐 DeFi drošība nav vienreizēja rīcība — tā ir pastāvīga ieraduma daļa.

Uz @ston_fi, lietotāji gūst labumu no nekustamās arhitektūras, auditētām viedo līgumu struktūrām un aktīvas drošības uzraudzības. Bet spēcīgas personīgās drošības prakses joprojām ir būtiskas.

Galvenie ieradumi, kurus katram DeFi lietotājam vajadzētu ievērot:

• Pārliecinieties, ka izmantojat oficiālo STONfi platformu
• Rūpīgi pārskatiet maku parakstus pirms darījumu apstiprināšanas
• Izmantojiet aparatūras makus lielākiem turējumiem
• Regulāri atceliet neizmantotos tokenu apstiprinājumus
• Uzturiet makus, pārlūkprogrammas un ierīces atjauninātas
• Glabājiet sēklu frāzes droši offline

Mazos rutīnas ieradumus kā šie ievērojami samazina kopējās drošības kļūdu risku DeFi.

Kopā ar STONfi ātrajiem apstiprinājumiem un zemajām darījumu izmaksām uz TON, drošas maka pārvaldības uzturēšana kļūst daudz vieglāka un praktiskāka ikdienas lietotājiem.

Drošība DeFi ir spēcīgāka, kad gan platforma, gan lietotājs aktīvi piedalās.

Kādu drošības ieradumu jūs nekad neizlaižat pirms DeFi izmantošanas?

#STONfi #TON #DeFi #security

⚠️ Grūti mācības: mērķēšana uz kripto investoriem reālajā pasaulē! ⚠️

Jaunākās ziņas par to, ka dažas pazīstamas personas kriptovalūtu pasaulē ir mērķētas un nolaupītas Eiropas galvaspilsētās, sit trauksmi. Digitālā drošība nav pietiekama, ja nepasargā savu personīgo drošību!

🔴 Trīs zelta noteikumi, kā pasargāt sevi un savu ģimeni:

Nekad nerunā par saviem ieņēmumiem vai maka lielumu publiski vai kafejnīcās.

Izmanto vairāku maku iespējas un neglabā visu savu bagātību vienā lietotnē telefonā.

Esi uzmanīgs ar "sociālo inženieriju" un personīgām tikšanām ar cilvēkiem, ar kuriem esi iepazinies tikai internetā, lai veiktu P2P darījumus.

Drošība vispirms, jaunieši, bagātība nav nekas bez drošības. 🛡️
#P2P
#CryptoSafety #BinanceSquare #Security

$SQUID DROŠĪBAS ŠOKS TRĀPĪ TREŠO PUŠU MODULI ⚠️

Squid saka, ka ekspluatācija neskar tā pamatprotokolu vai Router līgumu. Incidents notika, izmantojot trešo pušu Gnosis Safe moduli, no kura tika nozagti apmēram $3.2M no Base un Ethereum, pēc tam kad validācija tika apieta.

Galvenā informācija: oficiālais Router, lietotāju līdzekļi, autorizācijas un integrācijas tika ziņotas kā neskarotas. Nav nepieciešama papildu lietotāju rīcība saskaņā ar Squid.

Vaļi uzmanīgi sekos uzticības plūsmām pēc šī. Trešo pušu integrācijas paliek vājā saite. Drošības virsraksti var ātri mainīt noskaņojumu, pat ja pamatprotokols ir tīrs.

Tas nav finanšu padoms. Pārvaldi savu risku.

#Crypto #DeFi #Web3 #Blockchain #Security

🚀

👀 AI var izsist kriptovalūtu īstu elli tuvākajos gados

X arvien vairāk apspriež vienu nepatīkamu scenāriju: ar AI attīstību kriptovalūtu uzlaušanas skaits var uzlidot kosmosā 😶

Loģika ir vienkārša:
⚫️ lielākā daļa DeFi protokolu, tiltu un maku ir uzrakstīti cilvēku
⚫️ un tāpēc tur gandrīz vienmēr ir kļūdas
⚫️ AI jau sāk meklēt šādas ievainojamības ātrāk un efektīvāk nekā cilvēki

Un kripta tam ir ideāla mērķauditorija.
Kāpēc lauzt banku vai uzņēmumu, ja var uzreiz aizņemt likviditāti no protokola vai makiem?

Daži analītiķi uzskata, ka jau tuvākajos gados tirgus redzēs eksploatus miljardu dolāru apmērā, īpaši par infrastruktūru un DeFi.

Šī fona apstākļos arvien vairāk ieteicams:
⚫️ necensties pēc niecīgiem 4-5% APY ar risku zaudēt visu
⚫️ glabāt daļu aktīvu aukstajos multisig makos
⚫️ neturēt visu kapitālu tikai digitālajā valūtā
⚫️ diversificēties reālajos aktīvos: zeme, metāli, nekustamais īpašums utt.

Jo galvenā problēma ar kriptu paliek iepriekšējā:
ja nauda ir nozagta — “atcelt darījumu” parasti jau neviens nevarēs 😬

#crypto #AI #defi #Hack #security

👀 Sekojiet līdzi, šeit ir vissmagākās tēmas par kriptu, AI un digitālo haosu

🚨 SquidRouterModule protokols ir uzbrukts, zaudējumi apmēram 3 miljoni USD!

Saskaņā ar PeckShield brīdinājumu, SquidRouterModule ir kļuvis par uzbrukuma mērķi, kā rezultātā ir nozagti apmēram 3 miljoni USD vērtībā.

📊 Interesanti notikumi:
• Sākotnējā uzbrukuma adrese tika finansēta ar 2,1 ETH, izmantojot darījumu maisīšanas pakalpojumu.
• Visi nozagtie aktīvi tika apmainīti pret apmēram 3 miljoni DAI.
• Nauda joprojām atrodas uz uzbrucēja maka un vēl nav pārvietota tālāk.

👀 Pilnīga aktīvu apmaiņa pret stabilo monētu tūlīt pēc uzbrukuma liecina, ka hakeris mēģina stabilizēt nozagto līdzekļu vērtību pirms nākamo soļu veikšanas.

⚠️ Šis gadījums vēlreiz parāda, ka cross-chain un DeFi protokoli joprojām ir pievilcīgi mērķi hakeriem, jo viedpārskatu ievainojamības turpina radīt miljonus USD zaudējumu tirgum katru gadu.

#DeFi #Security #Crypto #Blockchain

$HAEDAL 🦦

🚨 Drošība nav izvēle, bet uzticības pamats. Un šodien to atkal sajūtam.

Nesen ziņots par piegādes ķēdes drošības problēmām, un daudzi lietotāji ir satraukti, taču Haedal ir veicis rūpīgu pārbaudi un daudzveidīgu skenēšanu, un rezultātā nav konstatēta neviena atkarība no identificētajiem ļaunprātīgajiem pakotnēm, kā arī ir apstiprināts, ka šī riska ietekme nav novērota.

Patiesi iespaidīga ir tā daļa, ka tas nebeidzas ar vienkāršu “problēmu nav”. Haedal vienmēr turpina pastāvīgu monitoringu un drošības pārbaudes, lai aizsargātu lietotāju aktīvus un ekosistēmu pat tad, kad to neredz.

Kamēr daudzas projekti runā tikai par izaugsmi, patiesi spēcīgs projekts saglabā “uzticību”. Tehnoloģiju var izveidot, bet uzticību jāveido.

Haedal nav vienkārši likviditātes staking projekts. Tas ir stabils, atbildīgs un patiesi ilgtermiņa infrastruktūras projekts, kas domā par lietotājiem vispirms.

Spēcīga tehnoloģija, virs tās spēcīga drošība, un virs tā uzkrājas spēcīga uzticība.

Haedal šodien klusi veido nākotni. 🦦

#HAEDAL #Haedal #SUİ #security

StablR ir ticis pie manipulācijām. Rezultāts: #USDR un #EURR atvienojas, $2.8M izsūknēti, līdzekļi iesaldēti.
Bet viss interesantākais? Uzbrukumu identificēja Blockaid pirms vairums orākulu spēja reaģēt.

On-chain uzraudzība vairs nav izvēles jautājums. Tas ir nākotnes drošības infrastruktūra. 🔐 #DEFİ i #Security
Avoti:
#BitgetOdaily Noon Briefing
2026/05/25 06:32

#CoinMartketCap arketcap StablR pārkāpums izsūknē $2.8M, kamēr eiro stabilcoin pārtrauc savu piesaisti.