#defisecurity
defisecurity
112,419 wyświetleń
408 dyskutuje
Gorące
Najnowsze
FARTCOIN LIQUIDITY RAID EKSPONUJE $FARTCOIN WIELORYBÓW WYMUSZAJĄCYCH UPADŁOŚĆ HLP
Eksploatacja ADL wprowadziła protokół HLP w $1,5M złych długów po tym, jak $15M długa zalewała cienką płynność i wymusiła likwidacje; instytucjonalni kontrahenci teraz obserwują ekspozycję na giełdzie najwyższej klasy. Napastnik prawdopodobnie zabezpieczył się gdzie indziej, przekształcając tę systemową porażkę w czysty zysk i zostawiając pożyczkodawców w popłochu w poszukiwaniu zabezpieczenia.
Monitoruj głębokość księgi zamówień HLP na giełdzie najwyższej klasy i bądź czujny na nagłe zrzuty wielorybów $FARTCOIN. Wycofaj pozycje, jeśli kolejny poziom płynności zniknie; żądaj, aby wieloryby zasilały ten sam zbiornik przed ponownym wejściem. Zmniejszaj cienkie książki, unosząc się blisko ofert, a następnie przełączaj się na stabilne skarbce, aż pojawi się wsparcie o wyższej objętości. Zrównoważ ekspozycje dźwigni, aby żadne powtórzenie ADL nie mogło kaskadować więcej złych długów.
Ten atak udowadnia, że gdy wieloryby łączą cienkie księgi zamówień z wyzwalaczami ADL, tworzą samospełniającą się kaskadę, która zmusza zespoły ryzyka protokołu do trybu reaktywnego. Ucieczka w złe długi powinna przeregulować modele ryzyka, aby traktować $FARTCOIN luki płynności jako zdarzenia systemowe, a nie izolowane załamania. Instytucje obecnie zabezpieczające się wokół HLP wprowadzą następny wstrząs płynności w ręce tych, którzy niedoszacują pułapki dźwigni.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#CryptoNews #DeFiSecurity #WhaleAlert #RiskManagement
⚡
Eksploatacja ADL wprowadziła protokół HLP w $1,5M złych długów po tym, jak $15M długa zalewała cienką płynność i wymusiła likwidacje; instytucjonalni kontrahenci teraz obserwują ekspozycję na giełdzie najwyższej klasy. Napastnik prawdopodobnie zabezpieczył się gdzie indziej, przekształcając tę systemową porażkę w czysty zysk i zostawiając pożyczkodawców w popłochu w poszukiwaniu zabezpieczenia.
Monitoruj głębokość księgi zamówień HLP na giełdzie najwyższej klasy i bądź czujny na nagłe zrzuty wielorybów $FARTCOIN. Wycofaj pozycje, jeśli kolejny poziom płynności zniknie; żądaj, aby wieloryby zasilały ten sam zbiornik przed ponownym wejściem. Zmniejszaj cienkie książki, unosząc się blisko ofert, a następnie przełączaj się na stabilne skarbce, aż pojawi się wsparcie o wyższej objętości. Zrównoważ ekspozycje dźwigni, aby żadne powtórzenie ADL nie mogło kaskadować więcej złych długów.
Ten atak udowadnia, że gdy wieloryby łączą cienkie księgi zamówień z wyzwalaczami ADL, tworzą samospełniającą się kaskadę, która zmusza zespoły ryzyka protokołu do trybu reaktywnego. Ucieczka w złe długi powinna przeregulować modele ryzyka, aby traktować $FARTCOIN luki płynności jako zdarzenia systemowe, a nie izolowane załamania. Instytucje obecnie zabezpieczające się wokół HLP wprowadzą następny wstrząs płynności w ręce tych, którzy niedoszacują pułapki dźwigni.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#CryptoNews #DeFiSecurity #WhaleAlert #RiskManagement
⚡
W poważnym cyberataku na Drift Protocol w kwietniu 2026 roku skradziono około 280–285 milionów dolarów w aktywach kryptograficznych, co czyni to największym hackiem DeFi roku. Śledztwa sugerują, że atak został przeprowadzony przez powiązanych z państwem hakerów z Korei Północnej, prawdopodobnie związanych z grupami takimi jak Lazarus Group.
Naruszenie było wysoce zaawansowane, obejmujące miesiące inżynierii społecznej, infiltracji systemu i kompromitacji kluczy administracyjnych. Zamiast wykorzystywać błędy w kodzie, napastnicy manipulowali osobami wewnętrznymi i zatwierdzeniami, aby uzyskać kontrolę, a następnie w ciągu kilku minut wyczerpali fundusze.
#CryptoHack
#NorthKoreaHackers
#DeFiSecurity
#BlockchainSecurity
Naruszenie było wysoce zaawansowane, obejmujące miesiące inżynierii społecznej, infiltracji systemu i kompromitacji kluczy administracyjnych. Zamiast wykorzystywać błędy w kodzie, napastnicy manipulowali osobami wewnętrznymi i zatwierdzeniami, aby uzyskać kontrolę, a następnie w ciągu kilku minut wyczerpali fundusze.
#CryptoHack
#NorthKoreaHackers
#DeFiSecurity
#BlockchainSecurity
$SOL URUCHOMIENIA STRIDE SECURITY FORTRESS PO $285M DRIFT EXPLOIT
Fundacja Solana wdrożyła STRIDE 6 kwietnia, obejmując wszystkie protokoły DeFi z TVL powyżej $10M. Obok tego, SIRN (Sieć Reakcji na Incydenty Solany) aktywuje OtterSec i Neodyme do natychmiastowego ograniczania zagrożeń.
Protokoły powyżej $100M TVL otrzymują formalną weryfikację finansowaną przez fundację, wykorzystując dowody matematyczne do potwierdzenia bezpieczeństwa kontraktów inteligentnych. Główny wektor ataku: inżynieria społeczna.
Kluczowy punkt danych: $14B w $SOL zapewnienia stablecoinów pozostało stabilne po exploicie. Brak ucieczki kapitału. Przekonanie instytucjonalne nienaruszone.
To jest strukturalna infrastruktura bezpieczeństwa. Fosa jest budowana. $SOL pozycjonuje się na przyjęcie przez przedsiębiorstwa w cyklu 2026.
Obserwuj akumulację przy każdym spadku.
#Solana #DeFiSecurity #CryptoMarkets
Fundacja Solana wdrożyła STRIDE 6 kwietnia, obejmując wszystkie protokoły DeFi z TVL powyżej $10M. Obok tego, SIRN (Sieć Reakcji na Incydenty Solany) aktywuje OtterSec i Neodyme do natychmiastowego ograniczania zagrożeń.
Protokoły powyżej $100M TVL otrzymują formalną weryfikację finansowaną przez fundację, wykorzystując dowody matematyczne do potwierdzenia bezpieczeństwa kontraktów inteligentnych. Główny wektor ataku: inżynieria społeczna.
Kluczowy punkt danych: $14B w $SOL zapewnienia stablecoinów pozostało stabilne po exploicie. Brak ucieczki kapitału. Przekonanie instytucjonalne nienaruszone.
To jest strukturalna infrastruktura bezpieczeństwa. Fosa jest budowana. $SOL pozycjonuje się na przyjęcie przez przedsiębiorstwa w cyklu 2026.
Obserwuj akumulację przy każdym spadku.
#Solana #DeFiSecurity #CryptoMarkets
Alert: $SOL Fundacja właśnie zbudowała najbezpieczniejszy stos DeFi w kryptowalutach
STRIDE monitoruje wszystkie $SOL protokółów ekosystemu z TVL powyżej 10 mln USD. SIRN wdraża OtterSec i Neodyme do zarządzania zagrożeniami w czasie rzeczywistym. Protokóły powyżej 100 mln USD TVL teraz otrzymują finansowanie w celu formalnej weryfikacji.
Sygnal, który większość ignoruje: 14 miliardów USD podaży stablecoinów utrzymywanych na stałym poziomie przez post-hack FUD. Brak ucieczki kapitału.
To jest instytucjonalne rusztowanie. Inżynieria społeczna, wiodący wektor ataku, jest teraz bezpośrednim celem.
$SOL buduje strukturalną przeszkodę, którą zarówno detaliści, jak i instytucje mogą ufać.
#Solana #SOL #DeFiSecurity #CryptoSecurity #Web3
STRIDE monitoruje wszystkie $SOL protokółów ekosystemu z TVL powyżej 10 mln USD. SIRN wdraża OtterSec i Neodyme do zarządzania zagrożeniami w czasie rzeczywistym. Protokóły powyżej 100 mln USD TVL teraz otrzymują finansowanie w celu formalnej weryfikacji.
Sygnal, który większość ignoruje: 14 miliardów USD podaży stablecoinów utrzymywanych na stałym poziomie przez post-hack FUD. Brak ucieczki kapitału.
To jest instytucjonalne rusztowanie. Inżynieria społeczna, wiodący wektor ataku, jest teraz bezpośrednim celem.
$SOL buduje strukturalną przeszkodę, którą zarówno detaliści, jak i instytucje mogą ufać.
#Solana #SOL #DeFiSecurity #CryptoSecurity #Web3
$SOL nie reaguje
przebudowuje grę
STRIDE obserwuje wszystko
SIRN gotowy w czasie rzeczywistym
najlepsze zespoły ochrony w gotowości
$14B nie ruszyło
brak strachu, brak wyjścia
to nie jest hype
to jest infrastruktura
mądre pieniądze rozumieją
$SOL budowanie zaufania na dużą skalę
#Solana #SOL #DeFiSecurity #CryptoSecurity #Web3
przebudowuje grę
STRIDE obserwuje wszystko
SIRN gotowy w czasie rzeczywistym
najlepsze zespoły ochrony w gotowości
$14B nie ruszyło
brak strachu, brak wyjścia
to nie jest hype
to jest infrastruktura
mądre pieniądze rozumieją
$SOL budowanie zaufania na dużą skalę
#Solana #SOL #DeFiSecurity #CryptoSecurity #Web3
Ostatnie aktualizacje podkreślają silniejsze skupienie na infrastrukturze bezpieczeństwa w ekosystemie Solana. $SOL
Kluczowe wydarzenia:
Nowe systemy monitorowania są stosowane w głównych protokołach DeFi opartych na TVL
Ramowe plany odpowiedzi na incydenty są wzmacniane dzięki wsparciu uznanych firm bezpieczeństwa
Większe protokoły otrzymują dodatkowe środki weryfikacyjne, aby zwiększyć niezawodność inteligentnych kontraktów $SOL
Kluczowe obserwacje:
Zwiększone nacisk na proaktywne zarządzanie ryzykiem
Skupienie na rozwiązywaniu powszechnych podatności, w tym inżynierii społecznej
Stabilność w metrykach ekosystemu sugeruje ciągłe zaangażowanie użytkowników
Dlaczego to ważne:
Wzmocnione ramy bezpieczeństwa mogą poprawić długoterminowe zaufanie do sieci
Trwające aktualizacje infrastruktury mogą wspierać szerszą adopcję
Bezpieczeństwo pozostaje kluczowym czynnikiem w rozwoju ekosystemu DeFi
Z szerszej perspektywy, te wysiłki odzwierciedlają przesunięcie w kierunku bardziej zorganizowanych i odpornych operacji sieciowych.
Uważam, że to ważny rozwój, który należy śledzić, ponieważ ekosystem nadal ewoluuje.
#Solana #SOL #DeFiSecurity #CryptoSecurity #Web3
Kluczowe wydarzenia:
Nowe systemy monitorowania są stosowane w głównych protokołach DeFi opartych na TVL
Ramowe plany odpowiedzi na incydenty są wzmacniane dzięki wsparciu uznanych firm bezpieczeństwa
Większe protokoły otrzymują dodatkowe środki weryfikacyjne, aby zwiększyć niezawodność inteligentnych kontraktów $SOL
Kluczowe obserwacje:
Zwiększone nacisk na proaktywne zarządzanie ryzykiem
Skupienie na rozwiązywaniu powszechnych podatności, w tym inżynierii społecznej
Stabilność w metrykach ekosystemu sugeruje ciągłe zaangażowanie użytkowników
Dlaczego to ważne:
Wzmocnione ramy bezpieczeństwa mogą poprawić długoterminowe zaufanie do sieci
Trwające aktualizacje infrastruktury mogą wspierać szerszą adopcję
Bezpieczeństwo pozostaje kluczowym czynnikiem w rozwoju ekosystemu DeFi
Z szerszej perspektywy, te wysiłki odzwierciedlają przesunięcie w kierunku bardziej zorganizowanych i odpornych operacji sieciowych.
Uważam, że to ważny rozwój, który należy śledzić, ponieważ ekosystem nadal ewoluuje.
#Solana #SOL #DeFiSecurity #CryptoSecurity #Web3
🚨 PRZEŁOM: $280M ZNIKNĘŁO — ALE TO NIE BYŁO „HACK” 👀
Wszyscy nazywają to exploitem…
Ale to wyjaśnienie wydaje się zbyt proste. 👈
Po zagłębieniu się w to, co się stało z …
nie wygląda to wcale jak typowa awaria smart kontraktu.
❌ Brak oczywistego błędu w kodzie
❌ Brak chaotycznego wyczerpania
❌ Brak losowego zachowania atakującego
👉 To wygląda na zaplanowane. Ustrukturyzowane. Zaplanowane.
Rozłóżmy to na czynniki pierwsze 👇
• Wprowadzono syntetyczny aktyw
• Limity systemu zostały cicho dostosowane
• Płynność była stopniowo wyczerpywana
To nie panika.
To precyzja. 🎯
A tu zaczyna się poważniejsza sprawa…
Środki nie po prostu zniknęły —
zostały szybko przeniesione między łańcuchami:
➡️ Z
➡️ Przeniesione
➡️ Przesunięte do
Czysta realizacja. Bez hałasu.
Niektórzy nawet rysują paralele do (⚠️ niepotwierdzone)…
ale prawdziwy problem może być głębszy niż to.
🚨 Co ludzie ignorują:
👉 Smart kontrakty nie były słabym punktem
👉 Dostęp administracyjny mógł być
👉 Ludzka podatność jest prawdziwym ryzykiem
💡 Moje zdanie:
Przyszłość zagrożeń DeFi nie polega na zepsutym kodzie…
To wykorzystywany zaufany dostęp.
Więc prawdziwe pytanie brzmi:
Czy to był zewnętrzny atak…
czy coś, co dzieje się od wewnątrz? 🤔
Zostaw swoje myśli poniżej 👇
To zmienia nasze myślenie o bezpieczeństwie DeFi.
#BreakingNews #DeFiSecurity #BlockchainRisk #ETH #DRIFT
Wszyscy nazywają to exploitem…
Ale to wyjaśnienie wydaje się zbyt proste. 👈
Po zagłębieniu się w to, co się stało z …
nie wygląda to wcale jak typowa awaria smart kontraktu.
❌ Brak oczywistego błędu w kodzie
❌ Brak chaotycznego wyczerpania
❌ Brak losowego zachowania atakującego
👉 To wygląda na zaplanowane. Ustrukturyzowane. Zaplanowane.
Rozłóżmy to na czynniki pierwsze 👇
• Wprowadzono syntetyczny aktyw
• Limity systemu zostały cicho dostosowane
• Płynność była stopniowo wyczerpywana
To nie panika.
To precyzja. 🎯
A tu zaczyna się poważniejsza sprawa…
Środki nie po prostu zniknęły —
zostały szybko przeniesione między łańcuchami:
➡️ Z
➡️ Przeniesione
➡️ Przesunięte do
Czysta realizacja. Bez hałasu.
Niektórzy nawet rysują paralele do (⚠️ niepotwierdzone)…
ale prawdziwy problem może być głębszy niż to.
🚨 Co ludzie ignorują:
👉 Smart kontrakty nie były słabym punktem
👉 Dostęp administracyjny mógł być
👉 Ludzka podatność jest prawdziwym ryzykiem
💡 Moje zdanie:
Przyszłość zagrożeń DeFi nie polega na zepsutym kodzie…
To wykorzystywany zaufany dostęp.
Więc prawdziwe pytanie brzmi:
Czy to był zewnętrzny atak…
czy coś, co dzieje się od wewnątrz? 🤔
Zostaw swoje myśli poniżej 👇
To zmienia nasze myślenie o bezpieczeństwie DeFi.
#BreakingNews #DeFiSecurity #BlockchainRisk #ETH #DRIFT
Kradzież o wartości 285 milionów dolarów w 10 sekund. Hacking protokołu Drift nie był tylko "błędem"—to była 6-miesięczna operacja specjalna. 🇰🇵🛡️
Dane forensyczne są już dostępne z TRM Labs i Elliptic, i to jest oficjalne: Eksploatacja największej giełdy perpa Solany, Drift, została powiązana z hakerami wspieranymi przez państwo północnokoreańskie.
To była "klasa mistrzowska" w wyrafinowanej destrukcji. Jeśli masz aktywa w DeFi, musisz zrozumieć, jak to zrobili, ponieważ twoja "bezpieczeństwo" może nie być tym, co myślisz:
🔹 Długoterminowa gra: To nie była szybka eksploatacja. Hakerzy spędzili 6 miesięcy na budowaniu "profesjonalnych" tożsamości i inżynierii społecznej zespołu Drift, aby przed podpisywaniem transakcji administracyjnych.
🔹 Pułapka Oracle: Użyli bezwartościowego tokena (CVT) i handlowali nim, aby oszukać oracle, aby postrzegały go jako zabezpieczenie o wysokiej wartości.
🔹 Wyłącznik: Po skompromitowaniu kluczy "multisig" administratora, ręcznie wyłączyli "wyłączniki" protokołu i podnieśli limity wypłat do prawie nieskończoności.
🔹 Wykonanie: Wyciągnęli 285 milionów dolarów w USDC, ETH i JLP w mniej niż 10 sekund.
Lekcja dla nas: Jako traderzy i przedsiębiorcy musimy przestać zakładać, że "Open Source" lub "Audyt" oznacza "Bezpieczne." Najsłabszym ogniwem często jest warstwa ludzka. Jeśli protokół ma "Radę Bezpieczeństwa" lub "Multisig" z ludzkimi sygnatariuszami, ci sygnatariusze są celami.
Ten hack jest drugim największym w historii Solany. To jest sygnał alarmowy dla całego ekosystemu, aby przejść w kierunku niezmiennego kodu i zrezygnować z "kluczy administratora", które mogą być poddane inżynierii społecznej.
Czy to sprawia, że przemyślisz swoje "długoterminowe" aktywa DeFi? Przenosisz swoje aktywa do zimnego magazynu, czy nadal ufasz "Radom Bezpieczeństwa" głównych protokołów? Porozmawiajmy o bezpieczeństwie w komentarzach. 👇
DriftInvestigationLinksRecentAttackToNorthKoreanHackersDriftInvestigationLinksRecentAttackToNorthKoreanHackers
#Solana #DeFiSecurity #CryptoNew #Write2Earn $SOL
$DRIFT
$BTC
Dane forensyczne są już dostępne z TRM Labs i Elliptic, i to jest oficjalne: Eksploatacja największej giełdy perpa Solany, Drift, została powiązana z hakerami wspieranymi przez państwo północnokoreańskie.
To była "klasa mistrzowska" w wyrafinowanej destrukcji. Jeśli masz aktywa w DeFi, musisz zrozumieć, jak to zrobili, ponieważ twoja "bezpieczeństwo" może nie być tym, co myślisz:
🔹 Długoterminowa gra: To nie była szybka eksploatacja. Hakerzy spędzili 6 miesięcy na budowaniu "profesjonalnych" tożsamości i inżynierii społecznej zespołu Drift, aby przed podpisywaniem transakcji administracyjnych.
🔹 Pułapka Oracle: Użyli bezwartościowego tokena (CVT) i handlowali nim, aby oszukać oracle, aby postrzegały go jako zabezpieczenie o wysokiej wartości.
🔹 Wyłącznik: Po skompromitowaniu kluczy "multisig" administratora, ręcznie wyłączyli "wyłączniki" protokołu i podnieśli limity wypłat do prawie nieskończoności.
🔹 Wykonanie: Wyciągnęli 285 milionów dolarów w USDC, ETH i JLP w mniej niż 10 sekund.
Lekcja dla nas: Jako traderzy i przedsiębiorcy musimy przestać zakładać, że "Open Source" lub "Audyt" oznacza "Bezpieczne." Najsłabszym ogniwem często jest warstwa ludzka. Jeśli protokół ma "Radę Bezpieczeństwa" lub "Multisig" z ludzkimi sygnatariuszami, ci sygnatariusze są celami.
Ten hack jest drugim największym w historii Solany. To jest sygnał alarmowy dla całego ekosystemu, aby przejść w kierunku niezmiennego kodu i zrezygnować z "kluczy administratora", które mogą być poddane inżynierii społecznej.
Czy to sprawia, że przemyślisz swoje "długoterminowe" aktywa DeFi? Przenosisz swoje aktywa do zimnego magazynu, czy nadal ufasz "Radom Bezpieczeństwa" głównych protokołów? Porozmawiajmy o bezpieczeństwie w komentarzach. 👇
DriftInvestigationLinksRecentAttackToNorthKoreanHackersDriftInvestigationLinksRecentAttackToNorthKoreanHackers
#Solana #DeFiSecurity #CryptoNew #Write2Earn $SOL
$DRIFT
$BTC
callmesae187:
check my pinned post and claim your free red package and quiz in USTD🎁🎁
#DriftInvestigationLinksRecentAttackToNorthKoreanHackers
Aktualizacja śledztwa: Wykorzystanie protokołu Drift
Nowe ustalenia z trwającego śledztwa w sprawie protokołu Drift oficjalnie powiązały ostatnią kradzież w wysokości 285 milionów dolarów z państwowo sponsorowanymi północnokoreańskimi grupami hakerskimi.
Atak, który miał miejsce 1 kwietnia 2026 roku, jest obecnie uznawany za mistrzowski przykład długoterminowego inżynierii społecznej, a nie prostego wykorzystania kodu.
🛡️ Kluczowe ustalenia śledztwa:
6-miesięczna "Długa gra": Infiltracja rozpoczęła się już pod koniec 2025 roku. Napastnicy podszyli się pod legitmne firmę zajmującą się handlem ilościowym, budując relacje z zespołem Drift na globalnych konferencjach.
Iluzja "CarbonVote": Hakerzy stworzyli fałszywy aktyw o nazwie CarbonVote Token (CVT). Poprzez handel na świeżym powietrzu i zasilanie płynności, oszukali wróżki, aby wyceniały "bezwartościowy" token na setki milionów, które następnie wykorzystali jako zabezpieczenie do wyciągania prawdziwych aktywów.
Inżynieria społeczna > Kod: Naruszenie nie wynikało z błędu w smart kontrakcie. Zamiast tego napastnicy użyli trwałych nonce'ów, aby oszukać sygnatariuszy multisig w celu wcześniejszego zatwierdzenia transakcji, które wyglądały na rutynowe, ale zawierały ukryte autoryzacje administracyjne.
Podpis DPRK: Forensyka on-chain przez firmy takie jak TRM Labs i Elliptic pokazuje, że fundusze stagingowe prowadzą do eksploitacji Radiant Capital i spójnych wzorców prania pieniędzy stosowanych przez północnokoreańskie grupy (śledzone jako UNC4736 lub AppleJeus).
📉 Wpływ & Odbudowa:
Z 285 milionami dolarów wyciągniętymi w zaledwie 12 minut, to największy hack DeFi w 2026 roku i drugi co do wielkości w historii Solany.
Drift obecnie współpracuje z organami ścigania i globalnymi giełdami w celu zamrożenia skradzionych funduszy, które szybko zostały przeniesione do Ethereum i przeszły przez mixery krótko po wydarzeniu.
#DriftInvestigationLinksRecentAttackToNorthKoreanHackers #DeFiSecurity #SolanaUSTD #CryptonewswithJack #CyberSecurity
Aktualizacja śledztwa: Wykorzystanie protokołu Drift
Nowe ustalenia z trwającego śledztwa w sprawie protokołu Drift oficjalnie powiązały ostatnią kradzież w wysokości 285 milionów dolarów z państwowo sponsorowanymi północnokoreańskimi grupami hakerskimi.
Atak, który miał miejsce 1 kwietnia 2026 roku, jest obecnie uznawany za mistrzowski przykład długoterminowego inżynierii społecznej, a nie prostego wykorzystania kodu.
🛡️ Kluczowe ustalenia śledztwa:
6-miesięczna "Długa gra": Infiltracja rozpoczęła się już pod koniec 2025 roku. Napastnicy podszyli się pod legitmne firmę zajmującą się handlem ilościowym, budując relacje z zespołem Drift na globalnych konferencjach.
Iluzja "CarbonVote": Hakerzy stworzyli fałszywy aktyw o nazwie CarbonVote Token (CVT). Poprzez handel na świeżym powietrzu i zasilanie płynności, oszukali wróżki, aby wyceniały "bezwartościowy" token na setki milionów, które następnie wykorzystali jako zabezpieczenie do wyciągania prawdziwych aktywów.
Inżynieria społeczna > Kod: Naruszenie nie wynikało z błędu w smart kontrakcie. Zamiast tego napastnicy użyli trwałych nonce'ów, aby oszukać sygnatariuszy multisig w celu wcześniejszego zatwierdzenia transakcji, które wyglądały na rutynowe, ale zawierały ukryte autoryzacje administracyjne.
Podpis DPRK: Forensyka on-chain przez firmy takie jak TRM Labs i Elliptic pokazuje, że fundusze stagingowe prowadzą do eksploitacji Radiant Capital i spójnych wzorców prania pieniędzy stosowanych przez północnokoreańskie grupy (śledzone jako UNC4736 lub AppleJeus).
📉 Wpływ & Odbudowa:
Z 285 milionami dolarów wyciągniętymi w zaledwie 12 minut, to największy hack DeFi w 2026 roku i drugi co do wielkości w historii Solany.
Drift obecnie współpracuje z organami ścigania i globalnymi giełdami w celu zamrożenia skradzionych funduszy, które szybko zostały przeniesione do Ethereum i przeszły przez mixery krótko po wydarzeniu.
#DriftInvestigationLinksRecentAttackToNorthKoreanHackers #DeFiSecurity #SolanaUSTD #CryptonewswithJack #CyberSecurity
$280M Zniknęło - Ale To Nie Był Hacking 👀
Większość ludzi nazywa to hackingiem…
Myślę, że umykają im prawdziwe wydarzenia. 👈
Zajmowałem się tym, co się stało z Drift Protocol… & szczerze mówiąc, to nie wygląda jak typowe wykorzystanie.
Nie jest to błąd inteligentnego kontraktu.
Nie jest to przypadkowy atak.
👉 To wygląda jak powolne przejęcie przez inżynierię społeczną.
Pomyśl o tym przez chwilę:
$280M nie zostało wyczerpane, ponieważ kod zawiódł
Zostało wyczerpane, ponieważ ktoś uzyskał dostęp, którego nie powinien mieć
Z tego, co jest raportowane:
Wprowadzono syntetyczny aktyw.
Cisza w systemie została dostosowana.
Prawdziwa płynność została wycofana krok po kroku.
To nie jest panika.
To jest planowanie.
Są także wzorce porównywane do grupy Lazarus (niepotwierdzone)…
Ale to, co naprawdę zwraca moją uwagę, to wykonanie.
Środki szybko przeniesiono z Solany, połączono i przeniesiono na Ethereum.
Szybko. Czysto. Strukturalnie.
Co ludzie ignorują 👇
Podczas gdy wszyscy koncentrują się na audytach inteligentnych kontraktów…
👉 Nikt nie mówi o ryzyku dostępu administracyjnego
👉 Nikt nie mówi o ludzkiej podatności
Moje zdanie:
Jeśli to jest kierunek, w którym zmierzają sprawy, przyszłe „hackingi” nie będą pochodzić z zepsutego kodu…
Będą pochodzić z nadużywanego zaufanego dostępu.
Ciekawi mnie - czy myślisz, że to było zewnętrzne…
czy coś głębszego?
#CryptoNews #DeFiSecurity #BlockchainRisk
$DRIFT
$SOL
$ETH
Większość ludzi nazywa to hackingiem…
Myślę, że umykają im prawdziwe wydarzenia. 👈
Zajmowałem się tym, co się stało z Drift Protocol… & szczerze mówiąc, to nie wygląda jak typowe wykorzystanie.
Nie jest to błąd inteligentnego kontraktu.
Nie jest to przypadkowy atak.
👉 To wygląda jak powolne przejęcie przez inżynierię społeczną.
Pomyśl o tym przez chwilę:
$280M nie zostało wyczerpane, ponieważ kod zawiódł
Zostało wyczerpane, ponieważ ktoś uzyskał dostęp, którego nie powinien mieć
Z tego, co jest raportowane:
Wprowadzono syntetyczny aktyw.
Cisza w systemie została dostosowana.
Prawdziwa płynność została wycofana krok po kroku.
To nie jest panika.
To jest planowanie.
Są także wzorce porównywane do grupy Lazarus (niepotwierdzone)…
Ale to, co naprawdę zwraca moją uwagę, to wykonanie.
Środki szybko przeniesiono z Solany, połączono i przeniesiono na Ethereum.
Szybko. Czysto. Strukturalnie.
Co ludzie ignorują 👇
Podczas gdy wszyscy koncentrują się na audytach inteligentnych kontraktów…
👉 Nikt nie mówi o ryzyku dostępu administracyjnego
👉 Nikt nie mówi o ludzkiej podatności
Moje zdanie:
Jeśli to jest kierunek, w którym zmierzają sprawy, przyszłe „hackingi” nie będą pochodzić z zepsutego kodu…
Będą pochodzić z nadużywanego zaufanego dostępu.
Ciekawi mnie - czy myślisz, że to było zewnętrzne…
czy coś głębszego?
#CryptoNews #DeFiSecurity #BlockchainRisk
$DRIFT
$SOL
$ETH
$280M Zniknęło - Ale To Nie Był Haker 👀
Większość ludzi nazywa to hakerstwem…
Myślę, że pomijają prawdziwą historię. 👈
Przyglądałem się temu, co się wydarzyło z Drift Protocol… & szczerze mówiąc, to nie wydaje się typowym wykorzystaniem.
Nie jest to błąd inteligentnego kontraktu.
Nie jest to przypadkowy atak.
👉 To wygląda na powolne przejęcie inżynierii społecznej.
Pomyśl o tym przez chwilę:
$280M nie zostało wyczerpane, ponieważ kod zawiódł
Zostało wyczerpane, ponieważ ktoś uzyskał dostęp, którego nie powinien mieć
Z tego, co jest raportowane:
Wprowadzono syntetyczny aktyw.
Limity systemu zostały cicho dostosowane.
Prawdziwa płynność została wyczerpana krok po kroku.
To nie jest panika.
To jest planowanie.
Są również wzory porównywane do Grupy Lazarusa (niepotwierdzone)…
Ale to, co naprawdę mnie wyróżnia, to wykonanie.
Środki zostały szybko przeniesione z Solany, mostkowane i przemieszczone na Ethereum.
Szybko. Czysto. Strukturalnie.
Co ludzie pomijają 👇
Podczas gdy wszyscy koncentrują się na audytach inteligentnych kontraktów…
👉 Nikt nie mówi o ryzyku dostępu administracyjnego
👉 Nikt nie mówi o ludzkiej wrażliwości
Moje zdanie:
Jeśli to jest kierunek, w którym zmierzają rzeczy, przyszłe “haki” nie będą pochodziły z uszkodzonego kodu…
Będą pochodziły z nadużywania zaufanego dostępu.
Ciekawy - czy uważasz, że to było zewnętrzne…
czy coś głębszego?
#CryptoNews
#DeFiSecurity #BlockchainRisk
$DRIFT $SOL $ETH
Większość ludzi nazywa to hakerstwem…
Myślę, że pomijają prawdziwą historię. 👈
Przyglądałem się temu, co się wydarzyło z Drift Protocol… & szczerze mówiąc, to nie wydaje się typowym wykorzystaniem.
Nie jest to błąd inteligentnego kontraktu.
Nie jest to przypadkowy atak.
👉 To wygląda na powolne przejęcie inżynierii społecznej.
Pomyśl o tym przez chwilę:
$280M nie zostało wyczerpane, ponieważ kod zawiódł
Zostało wyczerpane, ponieważ ktoś uzyskał dostęp, którego nie powinien mieć
Z tego, co jest raportowane:
Wprowadzono syntetyczny aktyw.
Limity systemu zostały cicho dostosowane.
Prawdziwa płynność została wyczerpana krok po kroku.
To nie jest panika.
To jest planowanie.
Są również wzory porównywane do Grupy Lazarusa (niepotwierdzone)…
Ale to, co naprawdę mnie wyróżnia, to wykonanie.
Środki zostały szybko przeniesione z Solany, mostkowane i przemieszczone na Ethereum.
Szybko. Czysto. Strukturalnie.
Co ludzie pomijają 👇
Podczas gdy wszyscy koncentrują się na audytach inteligentnych kontraktów…
👉 Nikt nie mówi o ryzyku dostępu administracyjnego
👉 Nikt nie mówi o ludzkiej wrażliwości
Moje zdanie:
Jeśli to jest kierunek, w którym zmierzają rzeczy, przyszłe “haki” nie będą pochodziły z uszkodzonego kodu…
Będą pochodziły z nadużywania zaufanego dostępu.
Ciekawy - czy uważasz, że to było zewnętrzne…
czy coś głębszego?
#CryptoNews
#DeFiSecurity #BlockchainRisk
$DRIFT $SOL $ETH
$280M Zniknęło - Ale To Nie Był Hacking 👀
Większość ludzi nazywa to hackingiem…
Myślę, że nie dostrzegają prawdziwej historii. 👈
Zajmowałem się tym, co się wydarzyło z Drift Protocol… & szczerze mówiąc, to nie wygląda na typowy exploit.
Nie jest to błąd smart kontraktu.
Nie jest to przypadkowy atak.
👉 To wygląda na powolne przejęcie inżynierii społecznej.
Pomyśl o tym przez chwilę:
$280M nie zostało wyciągnięte, ponieważ kod zawiódł
Zostało wyciągnięte, ponieważ ktoś uzyskał dostęp, którego nie powinien mieć
Z tego, co jest zgłaszane:
Wprowadzono syntetyczny aktyw.
Limity systemu zostały cicho dostosowane
Prawdziwa płynność była stopniowo wyciągana
To nie jest panika.
To jest planowanie.
Są też wzorce porównywane do grupy Lazarus (niepotwierdzone)…
Ale to, co naprawdę mnie wyróżnia, to wykonanie.
Fundusze szybko przeniesiono z Solany, połączono i przemieszczenia na Ethereum.
Szybko. Czysto. Strukturalnie.
Co ludzie ignorują 👇
Podczas gdy wszyscy koncentrują się na audytach smart kontraktów…
👉 Nikt nie mówi o ryzyku dostępu administratora
👉 Nikt nie mówi o ludzkiej podatności
Moje zdanie:
Jeśli to jest kierunek, w którym zmierzają rzeczy, przyszłe „hackingi” nie będą wynikały z zepsutego kodu…
Będą wynikały z nadużycia zaufanego dostępu.
Ciekawy - czy myślisz, że to było zewnętrzne…
czy coś głębszego?
#CryptoNews #DeFiSecurity #BlockchainRisk
$DRIFT $SOL $ETH
Większość ludzi nazywa to hackingiem…
Myślę, że nie dostrzegają prawdziwej historii. 👈
Zajmowałem się tym, co się wydarzyło z Drift Protocol… & szczerze mówiąc, to nie wygląda na typowy exploit.
Nie jest to błąd smart kontraktu.
Nie jest to przypadkowy atak.
👉 To wygląda na powolne przejęcie inżynierii społecznej.
Pomyśl o tym przez chwilę:
$280M nie zostało wyciągnięte, ponieważ kod zawiódł
Zostało wyciągnięte, ponieważ ktoś uzyskał dostęp, którego nie powinien mieć
Z tego, co jest zgłaszane:
Wprowadzono syntetyczny aktyw.
Limity systemu zostały cicho dostosowane
Prawdziwa płynność była stopniowo wyciągana
To nie jest panika.
To jest planowanie.
Są też wzorce porównywane do grupy Lazarus (niepotwierdzone)…
Ale to, co naprawdę mnie wyróżnia, to wykonanie.
Fundusze szybko przeniesiono z Solany, połączono i przemieszczenia na Ethereum.
Szybko. Czysto. Strukturalnie.
Co ludzie ignorują 👇
Podczas gdy wszyscy koncentrują się na audytach smart kontraktów…
👉 Nikt nie mówi o ryzyku dostępu administratora
👉 Nikt nie mówi o ludzkiej podatności
Moje zdanie:
Jeśli to jest kierunek, w którym zmierzają rzeczy, przyszłe „hackingi” nie będą wynikały z zepsutego kodu…
Będą wynikały z nadużycia zaufanego dostępu.
Ciekawy - czy myślisz, że to było zewnętrzne…
czy coś głębszego?
#CryptoNews #DeFiSecurity #BlockchainRisk
$DRIFT $SOL $ETH
Zain Awan 1214:
🔥The real vulnerability was never the code… it was trust. And that’s way harder to audit.
😱 Ogromny wyciek $285M+ uderza w Drift Protocol na Solanie!
Ponoć klucze administracyjne zostały skompromitowane w jednym z największych hacków DeFi w tym roku. Krążą plotki o powiązaniach z DPRK (Korea Północna). Wyciek już wpływa na wiele projektów na Solanie.
DYOR natychmiast i sprawdź swoje pozycje. Które protokoły nadal uważasz za bezpieczne w 2026 roku? Jakie lekcje bezpieczeństwa wyciągasz z tego?
Bądź bezpieczny na zewnątrz!
#DriftProtocolExploited #Solana #DeFiSecurity
Ponoć klucze administracyjne zostały skompromitowane w jednym z największych hacków DeFi w tym roku. Krążą plotki o powiązaniach z DPRK (Korea Północna). Wyciek już wpływa na wiele projektów na Solanie.
DYOR natychmiast i sprawdź swoje pozycje. Które protokoły nadal uważasz za bezpieczne w 2026 roku? Jakie lekcje bezpieczeństwa wyciągasz z tego?
Bądź bezpieczny na zewnątrz!
#DriftProtocolExploited #Solana #DeFiSecurity
🚨 280 MILIONÓW #DRIFTPROTOCOL $DRIFT
EKSPLOATACJA… I BYŁO TO ZAPLANOWANE NA 6 MIESIĘCY?! 🤯🔥
To nie jest tylko kolejny hack… to była pełnoskalowa, wysoko skoordynowana operacja.
Według Drift Protocol, napastnicy nie uderzyli przypadkowo — infiltrali ekosystem miesiące wcześniej.
📅 Oś czasu sięga października 2025
🎭 Hakerzy podszyli się pod legitną firmę zajmującą się handlem quant
🤝 Zbudowali zaufanie na dużej konferencji kryptowalutowej
🧠 Zbierali informacje w ciszy… potem BOOM 💥
Do środy, exploity uderzyły —
💸 Szacowane straty: 280 MILIONÓW
To zmienia wszystko 👇
To nie była luka… to było inżynieria społeczna na poziomie instytucjonalnym.
⚠️ Niech to się wgryzie:
Napastnicy mieli zasoby, planowanie i cierpliwość — prawdopodobnie wspierani przez poważną organizację.
💡 KLUCZOWE WNIOSKI: • Bezpieczeństwo to nie tylko kod — to LUDZIE
• Konferencje i partnerstwa = nowe wektory ataku
• Zaufanie jest teraz największą luką w kryptowalutach
Gra się rozwija…
A jeśli protokoły nie podniosą poziomu szybko, to nie będzie ostatni raz.
👀 Czy wkraczamy w erę „wojny cybernetycznej w DeFi”?
#DriftProtocol #CryptoHack #DeFiSecurity #BinanceSquare $XRP
$BNB
EKSPLOATACJA… I BYŁO TO ZAPLANOWANE NA 6 MIESIĘCY?! 🤯🔥
To nie jest tylko kolejny hack… to była pełnoskalowa, wysoko skoordynowana operacja.
Według Drift Protocol, napastnicy nie uderzyli przypadkowo — infiltrali ekosystem miesiące wcześniej.
📅 Oś czasu sięga października 2025
🎭 Hakerzy podszyli się pod legitną firmę zajmującą się handlem quant
🤝 Zbudowali zaufanie na dużej konferencji kryptowalutowej
🧠 Zbierali informacje w ciszy… potem BOOM 💥
Do środy, exploity uderzyły —
💸 Szacowane straty: 280 MILIONÓW
To zmienia wszystko 👇
To nie była luka… to było inżynieria społeczna na poziomie instytucjonalnym.
⚠️ Niech to się wgryzie:
Napastnicy mieli zasoby, planowanie i cierpliwość — prawdopodobnie wspierani przez poważną organizację.
💡 KLUCZOWE WNIOSKI: • Bezpieczeństwo to nie tylko kod — to LUDZIE
• Konferencje i partnerstwa = nowe wektory ataku
• Zaufanie jest teraz największą luką w kryptowalutach
Gra się rozwija…
A jeśli protokoły nie podniosą poziomu szybko, to nie będzie ostatni raz.
👀 Czy wkraczamy w erę „wojny cybernetycznej w DeFi”?
#DriftProtocol #CryptoHack #DeFiSecurity #BinanceSquare $XRP
$BNB
$ANOME wprowadza mechanizm emisji blokującego fundusze 🔒
👉 Kiedy użytkownicy mintują NFT, fundusze są automatycznie blokowane w inteligentnych kontraktach — nie są wysyłane do portfeli.
Brak oszustw. 100% śladowa płynność.
#ANOME #DeFiSecurity #SmartContracts
👉 Kiedy użytkownicy mintują NFT, fundusze są automatycznie blokowane w inteligentnych kontraktach — nie są wysyłane do portfeli.
Brak oszustw. 100% śladowa płynność.
#ANOME #DeFiSecurity #SmartContracts
Zaloguj się, aby odkryć więcej treści