hack

ALERT HACK

Wielka exploatacja podobno wyciągnęła około 1,1 miliona dolarów z ekosystemu LABUBU.

Według badań on-chain, napastnik wykorzystał lukę związaną z funkcją _update kontraktu OLPC, w której decimalsValue ustawiono na nienormalnie dużą liczbę (podobno ponad 7,3 kwintyliona) około 46 dni temu.

Ta manipulacja pozwoliła napastnikowi użyć stosunkowo małej ilości OLPC, aby wyciągnąć dużą część LABUBU i innych aktywów z puli płynności.

📊 Kluczowe szczegóły:
🔹 Szacunkowa strata: ~$1.1M
🔹 Środki wymienione na USDT
🔹 Przeprowadzone na Ethereum
🔹 633 ETH wysłane do Tornado Cash
🔹 Własność została później zrzeknięta na adres zero

Incydent ponownie podkreśla, jak ukryte ryzyko kontraktów i zmiany w uprawnieniach mogą pozostawać niezauważone przez tygodnie przed ich wykorzystaniem.

⚠️ Zawsze przeglądaj uprawnienia kontraktów i struktury własności przed inwestowaniem w nowo uruchomione tokeny.

#Hack #LABUBU #TornadoCash

😎 JEDEN PRZEGAPIONY RETURN — I $111 000 CZYICH PIENIĘDZY

Dziś rano SlowMist zarejestrował exploit na BNB Chain. Błąd w funkcji _transfer() — przegapiono jeden return w gałęzi routera. Z tego powodu każda transakcja przez router PancakeSwap była przetwarzana podwójnie.

Haker zauważył to, przekręcił cenę w puli AIC-DIP, sprzedał 29 mln tokenów AIC i przekonwertował wszystko na $111 000 USDC. TVL puli przed atakiem — $4,37 mln.

Jeden symbol w kodzie. Jeden niedbały deweloper. Jeden haker, który czytał kod uważniej.

Audyt DeFi istnieje właśnie na takie przypadki. Ale sądząc po statystykach exploitów — wiele projektów wciąż uważa go za opcjonalny. Hakerzy się z tym nie zgadzają.

#BNBChain #defi #crypto #Hack

Subskrybuj — tutaj rejestruję exploity, póki są gorące 🔔

Kolejna hakerska akcja, która wstrząsa światem krypto. Humanity Protocol stracił 36 milionów USD przez fałszywego maila z Bithumb. Najbardziej niepokojące? Wszystkie ślady prowadzą do grupy hakerów Lazarus z Korei Północnej.

Dla nas, traderów, ta wiadomość ma jedno jasne przesłanie: ryzyko bezpieczeństwa to nie tylko problem giełdy czy projektu, ale bezpośrednio wpływa na psychologię rynku. Takie duże hacki będą nadal wywierać presję sprzedażową, szczególnie na altcoinach i tokenach DeFi, które już są słabe.

Musimy obserwować ruchy ze strony Humanity Protocol i organów ścigania. Jeśli hakerzy zaczną "xować" skradzione aktywa, ceny mogą gwałtownie się wahać. Strategia w tej sytuacji to ostrożność, bez fomo, zawsze ustawiaj stoploss blisko.

Lekcja pozostaje ta sama: większość hacków wynika z błędów ludzkich, a nie z wad blockchaina. Nigdy nie bądź zbyt pewny siebie.

#BảoMật #Hack

🚨 $H Zjazd o 85,3% 📉💥

$H spadło o 85,3% po wycieku związanym z kompromitacją prywatnych kluczy członka fundacji.

🔓 Kompromitacja prywatnych kluczy 💸 Ogromny dump tokenów 📉 Zaufanie na rynku zniszczone

Brutalne przypomnienie: błędy w bezpieczeństwie mogą zniweczyć miesiące zysków w kilka godzin.

#H #Crypto #Hack #exploit 🚨💀

Hacks kryptowalutowe na 32 miliony dolarów wyglądają na ustawione.

ZachXBT twierdzi, że hack na 32 miliony dolarów Humanity Protocol wygląda na ustawiony — oto dowody, które znalazł.
Śledztwo ZachXBT ujawnia podejrzane działania, budząc obawy wśród traderów i posiadaczy. Znalezione dowody stawiają pytania o autentyczność tego hacku. Traderzy powinni obserwować dalszy rozwój sytuacji oraz potencjalne ruchy cenowe.

#Crypto #Blockchain #Hack #Web3 #CryptoSecurity

Protokół Humanity ujawnił poważne naruszenie bezpieczeństwa po tym, jak laptop pracownika został skompromitowany, co pozwoliło atakującemu uzyskać administracyjne klucze kontrolujące infrastrukturę mostu projektu na Ethereum i BNB Chain.
Zgodnie z informacjami od zespołu, atakujący zdobył kontrolę nad 3 z 6 kluczy właścicieli Gnosis Safe używanych do mostu Ethereum ProxyAdmin. To pozwoliło mu na przeniesienie własności kontraktu administracji mostem, wdrożenie złośliwej implementacji oraz przetransferowanie 141,2 miliona tokenów H w jednej transakcji.
Protokół Humanity poinformował, że atakujący skompromitował również 3 z 5 kluczy właścicieli Safe kontrolujących most BNB Chain. Po przejęciu kontraktu administracji mostem, atakujący wdrożył kolejną złośliwą implementację z funkcją nieograniczonego mintowania.
Używając tego kontraktu, atakujący wyemitował 200,000,005 tokenów H w dwóch transakcjach i przelał nowo utworzone tokeny do swojego portfela.
Śledczy blockchainowy Specter początkowo zgłosił, że więcej niż 17 portfeli trzymających tokeny H zostało opróżnionych. W miarę jak hak postępował, liczba dotkniętych portfeli wzrosła do setek. Specter później oszacował straty na ponad 30 milionów dolarów i zgłosił, że miliony dolarów w skradzionych tokenach H zostały już sprzedane za ETH.
Protokół Humanity później oszacował całkowite straty na ponad 36 milionów dolarów w Ethereum i BNB Chain.
Projekt wstrzymał wpłaty i wypłaty na dotkniętych mostach i twierdzi, że współpracuje z giełdami, firmami zabezpieczającymi i organami ścigania, aby śledzić fundusze i zbadać naruszenie.

#HumanityProtocol #Hack #cryptohacks #SecurityAlert

Token protokołu Humanity spadł o ponad 80% po włamaniu na klucz prywatny o wartości 32 milionów dolarów

Projekt zdecentralizowanej tożsamości poinformował, że napastnicy skompromitowali klucze członka fundacji i sprzedają skradzione tokeny H za ether.#Hack

🚨 Humanity Protocol Hacked for $20M

Humanity Protocol ($H ) został wykorzystany za pomocą wyciekłego klucza prywatnego jednego z członków fundacji.

Napastnik wyciągnął $20M z mostów i pul płynności.

Token załamał się mocno (doniesienia o spadku o 80%+). Założyciel Terence Kwok potwierdził naruszenie, zespół współpracuje z firmami zabezpieczającymi. Użytkownicy są ostrzegani, aby unikać mostów i pul.

Projekt zdecentralizowanej tożsamości poniósł ciężkie straty. Rug czy prawdziwe wyzyskanie? Bądźcie bezpieczni.

Jakie są Twoje przemyślenia? 👀
#HumanityProtocol #HCrypto #Hack

🥷 PeckShieldAlert: 99 milionów #TSR zostało wyemitowanych i sprzedanych (-99%). Haker już wymienił #TSR na około 2,5 miliona #USDT. #hack

#crypto

👀 Temat na $750k w wieku 18 lat zakończył się bardzo szybko

Cyberpolicja Ukrainy rozpracowała 18-letniego kolesia z Odessy, który razem ze swoimi ziomkami kradł dane użytkowników zagranicznych sklepów internetowych 😶

Historia dotarła do USA — amerykańskie organy wysłały zapytanie do ukraińskich służb, po czym podejrzany już został zatrzymany.

Schemat był maksymalnie “klasyczny”:
⚫️ rozprzestrzeniali stealer
⚫️ zarażali urządzenia
⚫️ wyciągali loginy, ciastka, dane konta i informacje płatnicze

Według danych śledztwa, w ciągu 2 lat grupa zdążyła ukraść:
⚫️ ponad 28 000 kont
⚫️ około $728k zysku

Pieniądze potem krążyły przez kryptowaluty i inne schematy prania.

Najbardziej kryptozajawkowe w tej historii — gość ma tylko 18 lat, a już ma międzynarodową sprawę z udziałem USA 😭

Ps: Internet stworzył unikalną epokę, gdzie ktoś w wieku 18 lat przygotowuje się do egzaminów, a ktoś — do ekstradycji.

#crypto #Hack #cybercrime #scam

👀 Subskrybuj, tu najcięższe schematy, hacki i fail'e rynku kryptowalutowego bez cenzury

🚨 #Echo w sieci #Monad zhakowany na $76 mln

Haker uzyskał dostęp do klucza admina kontraktu eBTC i po prostu namintował sobie 1000 eBTC z powietrza 😶
To około $76.6 mln.

Dalej wszystko po klasycznemu:
⚫️ wypłata środków w Ethereum
⚫️ wymiana tokenów
⚫️ przepuszczenie części pieniędzy przez Tornado Cash

Tam zdążyli wysłać 384 ETH (~$821k).

Ale ekipa Echo tym razem zareagowała szybko. Kontrolę nad kluczami odzyskali, a 955 eBTC, które jeszcze pozostawały u atakującego, po prostu spalili.

W efekcie zamiast potencjalnej dziury na $76 mln, rzeczywista strata wyniosła około $816k.

Programiści zadeklarowali, że sama sieć Monad nie ucierpiała, ale operacje cross-chain i tak zostały wstrzymane. Niektóre mosty i lendingi na Aptos też tymczasowo wstrzymały działalność.

A token ECHO, jak to zazwyczaj bywa po słowie “hack”, od razu złapał dump około -11% 😭

Ps: Już wrażenie, że w DeFi teraz albo exploit, albo przygotowanie do exploitów. I to już trzeci duży hack w ciągu ostatnich 4 dni.

#Crypto #defi #Hack
👀 Subskrybuj, tutaj najcięższe włamania i schematy rynku kryptowalut bez zbędnego gadania.

Kontrakty europejskiego emitenta stablecoina StablR (firmy-córki Tether) zostały zhakowane.

Straty wynoszą około 10 milionów dolarów – tokeny $EURR i $USDR straciły swoje parytety i spadły o ponad 20%.

Atak nie był spowodowany błędem w kontrakcie, lecz kompromitacją klucza prywatnego jednego z właścicieli multisiga używanego do tworzenia stablecoinów.

Ponieważ konfiguracja była 1-na-3, haker potrzebował tylko jednego klucza: dodał siebie jako właściciela, zastąpił dwóch legalnych uczestników, zyskał kontrolę nad emisją tokenów i wydobył 4,5 miliona EURR oraz 8,35 miliona USDR. Tokeny te zostały następnie szybko wymienione na DEX o niskiej płynności, generując około 1,115 USD w ETH.

StablR to emitent stablecoinów w pełni zgodny z europejskimi regulacjami MiCA.

#hack

👀 #THORChain też wpadł w sezon eksploitów

Z danych ZachXBT wynika, że protokół THORChain został zhakowany w kilku sieciach:

⚫️ Bitcoin
⚫️ Ethereum
⚫️ BNB Chain
⚫️ Base

Wstępne straty szacowane są na ponad 10 mln USD 😶

Haker zdążył wyciągnąć około:
⚫️ 36.75 BTC (~3 mln USD)
⚫️ jeszcze około 7 mln USD w tokenach z sieci EVM

Po tym zespół musiał pilnie zatrzymać handel i ograniczyć operacje w kilku sieciach, aby powstrzymać dalszy wypływ środków.

A THORChain zareagował w maksymalnie przewidywalny sposób — gdy w kryptowalutach obok tokena pojawia się słowo „eksploit”, wykres automatycznie włącza tryb swobodnego spadku 😭

Najbardziej nieprzyjemne w takich historiach — architektura multi-chain.
Jeśli problem dotyczy od razu kilku sieci, konsekwencje i chaos zazwyczaj rosną w geometrycznej progresji.

Ps: W 2026 roku już wrażenie, że protokół DeFi bez eksploitu — to po prostu projekt, który jeszcze nie dotarł do swojej kolejki 😁

#THORChain #Rune #Hack #defi

👀 Subskrybuj, tu najcięższe włamania, schematy i analizy rynku kryptowalut bez filtrów

UMOWA POLYMARKET ZOSTAŁA WYKORZYSTANA: $520K ODFLOTAŁO 🚨
🚨 ADAPTER UMA CTF POLYMARKET NA POLYGONIE WYKORZYSTANY – $520K ODFLOTAŁO
Kolejny incydent związany z bezpieczeństwem DeFi.
Umowa Polymarket UMA CTF Adapter na Polygonie została potencjalnie wykorzystana, z około $520,000 odfiltrowanymi z 2 adresów.
Co się stało:
Atakujący wykorzystał umowę na Polygonie
Środki zostały już częściowo wpłacone do ChangeNOW (usługa wymiany kryptowalut)
Śledztwo trwa
To następuje zaledwie kilka dni po:
Eksploatacji mostu Verus-Ethereum, która odfiltrowała $11.58M
Eksploatator zwrócił 8.5M, zatrzymując 8.5M, zatrzymując 2.8M jako "nagrodę"
Luka w moście Verus pozostaje aktywna — umożliwiając kontynuowane nieautoryzowane wypłaty
👇 Czy Twoje środki są bezpieczne w DeFi, czy przechodzisz do zimnego portfela?
#Polymarket #defi #Hack #CryptoSecurity $POL

🚨 Straty z haków DeFi w 2026 roku przekroczyły 328M$ 👀🩸
Osiem poważnych ataków na:
Mosty
spowodowało ogromne straty w tym roku ⚠️

TVL
w sektorze DeFi spadło z:
100B$
na:
86B$
po włamaniu do:
KelpDAO 🔥

Bezpieczeństwo nadal pozostaje największym wyzwaniem w świecie DeFi. 👀

#DeFi #Crypto #Hack #Blockchain

MAP Protocol ($MAPO) Zhakowany - Token Spada o 99,99%

Mostek cross-chain Butter Network został wczoraj zaatakowany, a szkody są brutalne.

▪️ Co się stało: Napastnik wykorzystał błąd kolizji hasha w kontrakcie OmniServiceProxy mostu Butter V3.1 na Ethereum i BNB Chain.
▪️ Mint: Zdumiewające 1 kwadrylion $MAPO tokenów wyemitowanych z powietrza. To 4,8 miliona razy więcej niż legalna podaż wynosząca 208 milionów.
▪️ Drain: Napastnik zrzucił 1 miliard tokenów na Uniswap, zgarniając 52 ETH (~$180K).
▪️ Price Action: MAPO spadł z $0.00305 do $0.000000143 w ciągu kilku godzin.
▪️ Ongoing Risk: Haker wciąż trzyma 999,99 miliarda MAPO. Więcej zrzutów możliwe.

Reakcja zespołu:
→ MAP Protocol wstrzymał mainnet
→ Butter Network wstrzymał ButterSwap
→ Nowy adres kontraktu i zrzut aktywów w drodze
→ Tokeny trzymane przez napastnika zostaną unieważnione

Działanie dla posiadaczy: Nie handluj #MAPO na Uniswap. Czekaj na oficjalne ogłoszenie zrzutu.
To już 18. protokół DeFi, który został zaatakowany w tym miesiącu. Bezpieczeństwo mostków znów w centrum uwagi.

Bądź czujny. Weryfikuj, zanim wejdziesz na rynek.
NFA & DYOR ZAWSZE

#Hack #HackerAlert #CryptoPatel

💵 Największe zagrożenia dla kryptowalut w kwietniu nie były związane z błędami w smart kontraktach. To były operacje północnokoreańskie, które podszywały się pod fundusz kwantowy (Drift) oraz DDoS-owały węzły bridge, aby mintować fałszywe komunikaty (Kelp DAO). Audyty tego nie wykryją.

#Korea #CoreaDelNorte #HackerAlert #CRİPTO #Hack $DRIFT $AAVE

🚨 Haki w Crypto spadły o 87% w maju, ale protokoły cross-chain wciąż na celowniku

Według PeckShield, branża kryptowalut odnotowała 40 poważnych incydentów bezpieczeństwa w maju 2026 roku, co skutkowało całkowitymi stratami wynoszącymi około 81,7 miliona dolarów. To oznacza znaczący spadek o 87,4% w porównaniu do ogromnych strat w kwietniu, które wyniosły 647 milionów dolarów.

📊 Kluczowe Wyróżnienia:
• Całkowite straty w maju: 81,7M USD
• Liczba poważnych haków: 40
• Miesięczny spadek: 87,4%

⚠️ Pomimo ostrego spadku całkowitych strat, protokoły cross-chain i mosty pozostały głównym celem atakujących. Osiem poważnych exploitów związanych z mostami stanowiło 33,28 miliona dolarów, co stanowi około 41% wszystkich strat zarejestrowanych w tym miesiącu.

🔍 Największe Haki Maja 2026:
• SUPERFORTUNE888 – 15,18M USD
• Most Verus-Ethereum – 11,58M USD (później zwrócone)
• THORChain – 10M USD
• DxSale – 7,3M USD
• TrustedVolumes – 5,9M USD
• Gravity Bridge – 5,4M USD
• SquidRouterModule – 3M USD
• StablREuro – 2,8M USD
• TAC Cross-Chain Layer (strona TON) – 2,8M USD
• RetoSwap – 2,7M USD

👀 Dane podkreślają ciągły trend: podczas gdy całkowite straty z exploitów spadły, infrastruktura cross-chain pozostaje jednym z najbardziej wrażliwych sektorów w kryptowalutach, co czyni bezpieczeństwo kluczowym obszarem skupienia dla protokołów i inwestorów.
#Crypto #Hack #Security #DeFi