Binance Square
#hack

hack

1M переглядів
786 обговорюють
CyberFlow Trading
·
--
$SOL WHALE HACKED FOR 180,900 SOL - FUNDS MOVING TO ETHEREUM 🔥 Тіло: Щойно постраждала солана-«генезис» китова адреса. Дані з блокчейну підтверджують, що приблизно 180,900 SOL вартістю $14.2M були розстейкнуті та переказані на Ethereum протягом кількох годин. Схема переказів виглядає навмисною та швидкою — це не схоже на панічний продаж. Такий рівень крадіжок від китів зазвичай створює короткостроковий навіс пропозиції, особливо якщо хакер почне скидати кошти на біржі топ-рівня. Адреси нападника відомі, але метод досі розслідують. Як думаєш, це вплине на ціну SOL протягом наступних 24 годин? Не є фінансовою порадою. Завжди керуй своїми ризиками. #SOL #WhaleAlert #Hack #CryptoNews ⚡
$SOL WHALE HACKED FOR 180,900 SOL - FUNDS MOVING TO ETHEREUM 🔥

Тіло:

Щойно постраждала солана-«генезис» китова адреса. Дані з блокчейну підтверджують, що приблизно 180,900 SOL вартістю $14.2M були розстейкнуті та переказані на Ethereum протягом кількох годин. Схема переказів виглядає навмисною та швидкою — це не схоже на панічний продаж.

Такий рівень крадіжок від китів зазвичай створює короткостроковий навіс пропозиції, особливо якщо хакер почне скидати кошти на біржі топ-рівня. Адреси нападника відомі, але метод досі розслідують.

Як думаєш, це вплине на ціну SOL протягом наступних 24 годин?

Не є фінансовою порадою. Завжди керуй своїми ризиками.

#SOL #WhaleAlert #Hack #CryptoNews

😂 ПРИВАТНИЙ КЛЮЧ НА GITHUB ДВА РОКИ — ПІДСУМОК $1,7 МЛН Жодного складного експлойту. Жодної вразливості в коді. RSA-3072 ключ для SGX-прувера Raiko просто лежав у публічному репозиторії GitHub. Два роки. Файл enclave-key.pem. У вільному доступі. Хакер знайшов ключ, зареєстрував свій прувер як легітимний і почав підписувати фейкові запити на виведення коштів — контракти Ethereum приймали їх як справжні. Без реального депозиту з того боку. Підсумок: $1,7 млн витекло, мережа завмерла, токен упав на 20%, близько 2 млн токенів встигли вивести на MEXC до заморозки. Це навіть не «баг» — це просто файл не на тому місці. Безпека проєкту на сотні мільйонів TVL трималася на тому, що ніхто не здогадається заглянути в репозиторій. Здогадалися. #Taiko #crypto #Security #Hack Підпишись — тут розбираю зломи до того, як вийде офіційний постмортем 🔔
😂 ПРИВАТНИЙ КЛЮЧ НА GITHUB ДВА РОКИ — ПІДСУМОК $1,7 МЛН

Жодного складного експлойту. Жодної вразливості в коді. RSA-3072 ключ для SGX-прувера Raiko просто лежав у публічному репозиторії GitHub. Два роки. Файл enclave-key.pem. У вільному доступі.

Хакер знайшов ключ, зареєстрував свій прувер як легітимний і почав підписувати фейкові запити на виведення коштів — контракти Ethereum приймали їх як справжні. Без реального депозиту з того боку.

Підсумок: $1,7 млн витекло, мережа завмерла, токен упав на 20%, близько 2 млн токенів встигли вивести на MEXC до заморозки.

Це навіть не «баг» — це просто файл не на тому місці. Безпека проєкту на сотні мільйонів TVL трималася на тому, що ніхто не здогадається заглянути в репозиторій.

Здогадалися.

#Taiko #crypto #Security #Hack

Підпишись — тут розбираю зломи до того, як вийде офіційний постмортем 🔔
Злам маркетплейсу MRKT у Telegram: хакери викрали рідкісні NFT-подарунки на $1 млн ​Найпопулярніший маркетплейс подарунків у Telegram — MRKT — зазнав масштабної кібератаки. Зловмисники скористалися критичною вразливістю в системі внутрішнього балансу платформи. ​Завдяки виявленому багу (абузу), шахраї змогли масово генерувати фейкові токени $GRAM на балансі мінідодтка. Використовуючи штучно створені кошти, вони почали активно скуповувати та виводити з майданчика найдорожчі цифрові активи. ​Наслідки атаки на MRKT: викрадення Plush Pepe ​У результаті інциденту з платформи MRKT було повністю виведено всі лімітовані NFT-подарунки Plush Pepe, а також велику кількість інших рідкісних цифрових колекційних предметів. ​Зловмисники вже почали перепродавати вкрадені Telegram-подарунки на сторонніх маркетплейсах та TON-майданчиках. За попередніми оцінками експертів, загальні збитки від зламу становлять близько 1 000 000 доларів США. #nft #MRKT #Telegram #Hack
Злам маркетплейсу MRKT у Telegram: хакери викрали рідкісні NFT-подарунки на $1 млн

​Найпопулярніший маркетплейс подарунків у Telegram — MRKT — зазнав масштабної кібератаки. Зловмисники скористалися критичною вразливістю в системі внутрішнього балансу платформи.

​Завдяки виявленому багу (абузу), шахраї змогли масово генерувати фейкові токени $GRAM на балансі мінідодтка. Використовуючи штучно створені кошти, вони почали активно скуповувати та виводити з майданчика найдорожчі цифрові активи.

​Наслідки атаки на MRKT: викрадення Plush Pepe

​У результаті інциденту з платформи MRKT було повністю виведено всі лімітовані NFT-подарунки Plush Pepe, а також велику кількість інших рідкісних цифрових колекційних предметів.

​Зловмисники вже почали перепродавати вкрадені Telegram-подарунки на сторонніх маркетплейсах та TON-майданчиках. За попередніми оцінками експертів, загальні збитки від зламу становлять близько 1 000 000 доларів США.

#nft #MRKT #Telegram #Hack
Після 5 місяців тиші хакер Step Finance раптово активізувався: повністю вивів з позиції всі 261 900 SOL, реалізувавши приблизно 21,4 млн доларів. On-chain детектив Lookonchain відстежив, що згодом ці кошти кросчейн перекинули на Ethereum, де їх обміняли на 12 128 ETH, а потім «впихнули» одразу в Tornado Cash для відмивання. Є кілька деталей, на які варто звернути увагу: По-перше, вихід із SOL здійснили на відносно високих рівнях, що свідчить: з таймінгом у виконавця явно не було дилетантства; По-друге, шлях «перехід із Solana на ETH, а потім через міксер» — це вже стандартна операція досвідчених хакерів; По-третє, що довше пауза (період бездіяльності), то рішучіше зазвичай вмикаються, а такі адреси надалі, ймовірно, ще матимуть другу й третю хвилі ліквідації. Для звичайних інвесторів/держателів активів у короткостроковій перспективі є два моменти: поява на стороні SOL спотового ринку нового джерела тиску продажів на рівні кількох десятків мільйонів доларів; на стороні ETH — пасивне додавання партії міксованих монет, які потрібно буде «перетравити». Кошти, що заходять у міксер, зазвичай не повертаються на CEX миттєво, але для команд з комплаєнсу бірж наступні тижні перевірок депозитів будуть більш пильними. Обнулення балансу хакера не означає, що історія завершилася: кошти починають переходити в стадію, яку значно складніше відстежувати. #StepFinance #Hack #TornadoCash $SOL $ETH
Після 5 місяців тиші хакер Step Finance раптово активізувався: повністю вивів з позиції всі 261 900 SOL, реалізувавши приблизно 21,4 млн доларів.

On-chain детектив Lookonchain відстежив, що згодом ці кошти кросчейн перекинули на Ethereum, де їх обміняли на 12 128 ETH, а потім «впихнули» одразу в Tornado Cash для відмивання.

Є кілька деталей, на які варто звернути увагу:
По-перше, вихід із SOL здійснили на відносно високих рівнях, що свідчить: з таймінгом у виконавця явно не було дилетантства;
По-друге, шлях «перехід із Solana на ETH, а потім через міксер» — це вже стандартна операція досвідчених хакерів;
По-третє, що довше пауза (період бездіяльності), то рішучіше зазвичай вмикаються, а такі адреси надалі, ймовірно, ще матимуть другу й третю хвилі ліквідації.

Для звичайних інвесторів/держателів активів у короткостроковій перспективі є два моменти: поява на стороні SOL спотового ринку нового джерела тиску продажів на рівні кількох десятків мільйонів доларів; на стороні ETH — пасивне додавання партії міксованих монет, які потрібно буде «перетравити». Кошти, що заходять у міксер, зазвичай не повертаються на CEX миттєво, але для команд з комплаєнсу бірж наступні тижні перевірок депозитів будуть більш пильними.

Обнулення балансу хакера не означає, що історія завершилася: кошти починають переходити в стадію, яку значно складніше відстежувати.

#StepFinance #Hack #TornadoCash
$SOL $ETH
Після п’ятимісячної тиші хакер Step Finance раптово завдав удару: одним разом скинув і повністю спорожнив усе, що мав, 261,933 SOL (близько 21,4 млн доларів США), а одразу після цього здійснив кросчейн-перехід на Ethereum, де обміняв на 12,128 ETH, після чого без зупинки закинув кошти в Tornado Cash для відмивання. Кілька деталей, на які варто звернути увагу: По-перше, ритм — не повільно частинами, а продажі, кросчейн і змішування “пакетом”, очевидно, ставка на те, що ринок підхопить товар, а також на часовий розрив між виявленням і відстеженням у мережі; По-друге, маршрут — SOL→ETH→Tornado: майже підручникова операція зі старих “гаманців”, що вказує, ніби такі хакери досі не надто впевнені у глибині виведення коштів у екосистемі Solana й зрештою повертаються до Ethereum як фінального етапу “чистки”; По-третє, час — почати діяти саме після тривалого затишшя часто означає, що зловмисники вважають, ніби інтерес і шум у медіа вже зійшли нанівець, а моніторинг послаб; це також момент, коли ончейн-детективам найпростіше влаштувати зворотне очікування. Для звичайних користувачів висновок дуже прямий: грошові активи з “старих” справ у брудних гаманцях не зникають — вони просто чекають вікно ліквідності. Якщо бачите, що на CEX або міст переміщається велика сума $SOL, додайте ще трошки обережності й не станьте тим самим контрагентом, який усе підхопить. #OnChainAnalysis #Hack #TornadoCash
Після п’ятимісячної тиші хакер Step Finance раптово завдав удару: одним разом скинув і повністю спорожнив усе, що мав, 261,933 SOL (близько 21,4 млн доларів США), а одразу після цього здійснив кросчейн-перехід на Ethereum, де обміняв на 12,128 ETH, після чого без зупинки закинув кошти в Tornado Cash для відмивання.

Кілька деталей, на які варто звернути увагу:
По-перше, ритм — не повільно частинами, а продажі, кросчейн і змішування “пакетом”, очевидно, ставка на те, що ринок підхопить товар, а також на часовий розрив між виявленням і відстеженням у мережі;
По-друге, маршрут — SOL→ETH→Tornado: майже підручникова операція зі старих “гаманців”, що вказує, ніби такі хакери досі не надто впевнені у глибині виведення коштів у екосистемі Solana й зрештою повертаються до Ethereum як фінального етапу “чистки”;
По-третє, час — почати діяти саме після тривалого затишшя часто означає, що зловмисники вважають, ніби інтерес і шум у медіа вже зійшли нанівець, а моніторинг послаб; це також момент, коли ончейн-детективам найпростіше влаштувати зворотне очікування.

Для звичайних користувачів висновок дуже прямий: грошові активи з “старих” справ у брудних гаманцях не зникають — вони просто чекають вікно ліквідності. Якщо бачите, що на CEX або міст переміщається велика сума $SOL , додайте ще трошки обережності й не станьте тим самим контрагентом, який усе підхопить.

#OnChainAnalysis #Hack #TornadoCash
🥷 $ETH PeckShieldAlert: Хінкал зазнав хакерської атаки на суму 820 тисяч доларів. 🕵️‍♂️ Хтось створив новий гаманець, 0xe069, і відкрив довгу позицію з плечем 20x на 230 583 $SOL (18,81 мільйона доларів). Менш ніж за добу позиція вже зросла на 818 000 $. Ціна ліквідації: 67,14 $. 🇨🇦🤔 Канада повідомляє про свої плани щодо будівництва нафтопроводу до Азії з метою стати «енергетичною наддержавою» та зменшити залежність від США. #EEUU #Canada #Hack #solana #ballenas
🥷 $ETH PeckShieldAlert: Хінкал зазнав хакерської атаки на суму 820 тисяч доларів.

🕵️‍♂️ Хтось створив новий гаманець, 0xe069, і відкрив довгу позицію з плечем 20x на 230 583 $SOL (18,81 мільйона доларів).

Менш ніж за добу позиція вже зросла на 818 000 $.

Ціна ліквідації: 67,14 $.

🇨🇦🤔 Канада повідомляє про свої плани щодо будівництва нафтопроводу до Азії з метою стати «енергетичною наддержавою» та зменшити залежність від США.

#EEUU #Canada #Hack #solana #ballenas
🚨 $7.5M+ Зникло! Навіть найвідоміший MEV-бот Ethereum щойно обійшли. Легендарного jaredfromsubway.eth, за повідомленнями, обікрали щонайменше на понад $7,5 мільйона в криптовалюті. Але це не була проста атака. Зловмисник тижнями готував складну пастку — розгорнув фейкові токени та фейкові пули ліквідності, щоб змусити бота погодити шахрайські перекази. Як тільки погодження були встановлені, гаманець спорожнили: з нього вивели мільйони в $WETH, $USDC та $USDT. 💡 Цей інцидент — потужне нагадування: у крипті навіть найпросунутіші боти не застраховані від ретельно спроєктованих атак. Безпека — це не лише розумні контракти. Це ще й про кожне погодження, яке ти підписуєш. 👀 Як думаєш, MEV-боти стають занадто вразливими, чи це просто майстер-клас із соціальної інженерії? $AGLD $VELVET $ETH {spot}(ETHUSDT) {spot}(AGLDUSDT) {future}(VELVETUSDT) #Hack #CryptoNewss #bot
🚨 $7.5M+ Зникло! Навіть найвідоміший MEV-бот Ethereum щойно обійшли.

Легендарного jaredfromsubway.eth, за повідомленнями, обікрали щонайменше на понад $7,5 мільйона в криптовалюті.

Але це не була проста атака.

Зловмисник тижнями готував складну пастку — розгорнув фейкові токени та фейкові пули ліквідності, щоб змусити бота погодити шахрайські перекази.

Як тільки погодження були встановлені, гаманець спорожнили: з нього вивели мільйони в $WETH, $USDC та $USDT.

💡 Цей інцидент — потужне нагадування: у крипті навіть найпросунутіші боти не застраховані від ретельно спроєктованих атак.

Безпека — це не лише розумні контракти. Це ще й про кожне погодження, яке ти підписуєш.

👀 Як думаєш, MEV-боти стають занадто вразливими, чи це просто майстер-клас із соціальної інженерії?

$AGLD $VELVET $ETH
#Hack #CryptoNewss #bot
ETH-0,97%
WETHUS-1,17%
·
--
Оптимістично
Polymarket зазнав $3 млн хаку через компрометацію стороннього підрядника Деталі атакиФронтенд Polymarket було ін’єковано шкідливим кодом після того, як стороннього вендора було скомпрометовано. Постраждало менше ніж 15 акаунтів, і приблизно $3 млн було викрадено в pUSD, конвертовано в ETH та спрямовано на один-єдиний гаманець.Позиція платформиPolymarket підтвердив, що вразливість усунуто, і пообіцяв повне відшкодування постраждалим користувачам. Це друга безпекова інцидентність платформи за два місяці. #Polygon #Hack
Polymarket зазнав $3 млн хаку через компрометацію стороннього підрядника

Деталі атакиФронтенд Polymarket було ін’єковано шкідливим кодом після того, як стороннього вендора було скомпрометовано. Постраждало менше ніж 15 акаунтів, і приблизно $3 млн було викрадено в pUSD, конвертовано в ETH та спрямовано на один-єдиний гаманець.Позиція платформиPolymarket підтвердив, що вразливість усунуто, і пообіцяв повне відшкодування постраждалим користувачам. Це друга безпекова інцидентність платформи за два місяці.
#Polygon
#Hack
Стаття
​🚨 Терміново: Taiko підтвердила компрометацію мережі. Користувачів закликають негайно вивести кошти​Розробники Ethereum L2-рішення Taiko офіційно заявили про компрометацію механізму верифікації стану мережі. Безпека всіх мостів екосистеми опинилася під загрозою. Команда проєкту наполегливо рекомендує користувачам негайно вивести свої активи з усіх мостів Taiko. ​📉 Реакція ринку: TAIKO стрімко падає ​На тлі паніки токен проєкту демонструє різке падіння (див. скрін). ​Поточна ціна: 0.0726 USDT​Падіння за добу: Понад -18.88% (локальний мінімум зафіксовано на позначці 0.0711 USDT).​На денному графіку сформувалася величезна червона свічка — ринок моментально закладає ризики безпеки в ціну активу. ​🔍 Що сталося? ​За попередніми даними аналітиків BlockSec Phalcon, причиною інциденту став витік ключа підпису Raiko SGX enclave (компонент мультипрувер-стеку Taiko), який, імовірно, стався через публічний репозиторій на GitHub. ​Схема зламу: Отримавши ключ, зловмисник зміг видати власні сервери за довірені вузли мережі та генерувати фальшиві докази стану (state proofs).​Наслідки: Обманувши смартконтракт ERC20Vault на стороні Ethereum за допомогою підроблених підтверджень, хакер змусив систему випустити активи, які не були забезпечені реальними коштами в L2. ​💸 Збитки та рух коштів ​Експерти PeckShield оцінюють поточні збитки у понад $1,7 млн. ​⚠️ Частину вкрадених активів — 1,99 млн TAIKO (близько $189 000) — хакер уже встиг перевести на централізовану біржу MEXC для подальшого виведення. ​🛡️ Поточний статус та дії команди ​Призупинення мережі: Виробництво блоків пропозерами наразі повністю зупинено для локалізації проблеми.​Блокування на біржах: Команда Taiko звернулася до CEX із проханням тимчасово призупинити депозити токена. Великі майданчики (зокрема Upbit) уже внесли TAIKO до списку спостереження (watchlist) та обмежили введення коштів.​Розслідування: Розробники координують зусилля з Радою безпеки для усунення вразливості. ​⚠️ Важливо: Якщо ви тримаєте активи в екосистемі Taiko або використовуєте їхні мости — подбайте про безпеку своїх коштів прямо зараз! ​#Taiko #TAIKO #CryptoSecurity #Hack #Ethereum #L2 #BinanceSquare

​🚨 Терміново: Taiko підтвердила компрометацію мережі. Користувачів закликають негайно вивести кошти

​Розробники Ethereum L2-рішення Taiko офіційно заявили про компрометацію механізму верифікації стану мережі. Безпека всіх мостів екосистеми опинилася під загрозою. Команда проєкту наполегливо рекомендує користувачам негайно вивести свої активи з усіх мостів Taiko.
​📉 Реакція ринку: TAIKO стрімко падає
​На тлі паніки токен проєкту демонструє різке падіння (див. скрін).
​Поточна ціна: 0.0726 USDT​Падіння за добу: Понад -18.88% (локальний мінімум зафіксовано на позначці 0.0711 USDT).​На денному графіку сформувалася величезна червона свічка — ринок моментально закладає ризики безпеки в ціну активу.
​🔍 Що сталося?
​За попередніми даними аналітиків BlockSec Phalcon, причиною інциденту став витік ключа підпису Raiko SGX enclave (компонент мультипрувер-стеку Taiko), який, імовірно, стався через публічний репозиторій на GitHub.
​Схема зламу: Отримавши ключ, зловмисник зміг видати власні сервери за довірені вузли мережі та генерувати фальшиві докази стану (state proofs).​Наслідки: Обманувши смартконтракт ERC20Vault на стороні Ethereum за допомогою підроблених підтверджень, хакер змусив систему випустити активи, які не були забезпечені реальними коштами в L2.
​💸 Збитки та рух коштів
​Експерти PeckShield оцінюють поточні збитки у понад $1,7 млн.
​⚠️ Частину вкрадених активів — 1,99 млн TAIKO (близько $189 000) — хакер уже встиг перевести на централізовану біржу MEXC для подальшого виведення.
​🛡️ Поточний статус та дії команди
​Призупинення мережі: Виробництво блоків пропозерами наразі повністю зупинено для локалізації проблеми.​Блокування на біржах: Команда Taiko звернулася до CEX із проханням тимчасово призупинити депозити токена. Великі майданчики (зокрема Upbit) уже внесли TAIKO до списку спостереження (watchlist) та обмежили введення коштів.​Розслідування: Розробники координують зусилля з Радою безпеки для усунення вразливості.
​⚠️ Важливо: Якщо ви тримаєте активи в екосистемі Taiko або використовуєте їхні мости — подбайте про безпеку своїх коштів прямо зараз!
#Taiko #TAIKO #CryptoSecurity #Hack #Ethereum #L2 #BinanceSquare
ТРЕВОГА ХАКЕРІВ Повідомляється, що великий експлойт вивів приблизно $1.1 мільйона з екосистеми LABUBU. За даними ончейн-розслідувачів, зловмисник скористався вразливістю, пов'язаною з функцією _update контракту OLPC, де decimalsValue було встановлено на ненормально велике число (приблизно понад 7.3 квінтильйона) близько 46 днів тому. Ця маніпуляція дозволила зловмиснику використати відносно невелику кількість OLPC, щоб витягнути велику частину LABUBU та інших активів з ліквідного пулу. 📊 Ключові деталі: 🔹 Оцінкові втрати: ~$1.1M 🔹 Кошти обміняні на USDT 🔹 Перекладені на Ethereum 🔹 633 ETH відправлено до Tornado Cash 🔹 Право власності пізніше було відмовлено нульовій адресі Цей інцидент ще раз підкреслює, як приховані ризики контрактів та зміни привілейованих параметрів можуть залишатися непоміченими протягом тижнів, перш ніж їх експлуатують. ⚠️ Завжди перевіряйте дозволи контракту та структури власності перед інвестуванням в нові токени. #Hack #LABUBU #TornadoCash
ТРЕВОГА ХАКЕРІВ

Повідомляється, що великий експлойт вивів приблизно $1.1 мільйона з екосистеми LABUBU.

За даними ончейн-розслідувачів, зловмисник скористався вразливістю, пов'язаною з функцією _update контракту OLPC, де decimalsValue було встановлено на ненормально велике число (приблизно понад 7.3 квінтильйона) близько 46 днів тому.

Ця маніпуляція дозволила зловмиснику використати відносно невелику кількість OLPC, щоб витягнути велику частину LABUBU та інших активів з ліквідного пулу.

📊 Ключові деталі:
🔹 Оцінкові втрати: ~$1.1M
🔹 Кошти обміняні на USDT
🔹 Перекладені на Ethereum
🔹 633 ETH відправлено до Tornado Cash
🔹 Право власності пізніше було відмовлено нульовій адресі

Цей інцидент ще раз підкреслює, як приховані ризики контрактів та зміни привілейованих параметрів можуть залишатися непоміченими протягом тижнів, перш ніж їх експлуатують.

⚠️ Завжди перевіряйте дозволи контракту та структури власності перед інвестуванням в нові токени.

#Hack #LABUBU #TornadoCash
😎 ОДИН ПРОПУЩЕНИЙ RETURN — І $111 000 ЧУЖИХ ГРОШЕЙ Сьогодні вранці SlowMist зафіксував експлойт на BNB Chain. Баг у функції _transfer() — пропущено один return у роутер-гілці. Через це будь-який перевід через PancakeSwap роутер оброблявся двічі. Хакер помітив це, перекосив ціну в пулі AIC-DIP, злив 29 млн токенів AIC і конвертував усе в $111 000 USDC. TVL пулу до атаки — $4,37 млн. Один символ у коді. Один неуважний розробник. Один хакер, який читав код уважніше. DeFi-аудит існує саме для таких випадків. Але судячи з статистики експлойтів — багато проектів досі вважають його необов'язковим. Хакери з цим не згодні. #BNBChain #defi #crypto #Hack Підпишись — тут фіксую експлойти, поки вони гарячі 🔔
😎 ОДИН ПРОПУЩЕНИЙ RETURN — І $111 000 ЧУЖИХ ГРОШЕЙ

Сьогодні вранці SlowMist зафіксував експлойт на BNB Chain. Баг у функції _transfer() — пропущено один return у роутер-гілці. Через це будь-який перевід через PancakeSwap роутер оброблявся двічі.

Хакер помітив це, перекосив ціну в пулі AIC-DIP, злив 29 млн токенів AIC і конвертував усе в $111 000 USDC. TVL пулу до атаки — $4,37 млн.

Один символ у коді. Один неуважний розробник. Один хакер, який читав код уважніше.

DeFi-аудит існує саме для таких випадків. Але судячи з статистики експлойтів — багато проектів досі вважають його необов'язковим. Хакери з цим не згодні.

#BNBChain #defi #crypto #Hack

Підпишись — тут фіксую експлойти, поки вони гарячі 🔔
Ще одна хакерська атака, що викликала бурю у світі крипти. Humanity Protocol втратив 36 мільйонів доларів через фейковий email від Bithumb. Найбільша тривога? Усі сліди ведуть до хакерської групи Lazarus з Північної Кореї. Для нас, трейдерів, ця новина має чітке значення: ризики безпеки – це не лише проблема біржі чи проєкту, вони безпосередньо впливають на психологію ринку. Великі хакерські атаки такого масштабу продовжать створювати тиск на продаж, особливо на альткоїни та DeFi токени, які вже слабкі. Необхідно стежити за діями Humanity Protocol та правоохоронних органів. Якщо хакери почнуть "скидати" вкрадені активи, ціни можуть суттєво коливатися. Тактика на цей час – бути обережними, не піддаватися FOMO, завжди ставити стоплосс близько. Урок залишається тим самим: більшість хаків виникає через людські помилки, а не через помилки блокчейну. Ніколи не будьте самовпевненими. #BảoMật #Hack
Ще одна хакерська атака, що викликала бурю у світі крипти. Humanity Protocol втратив 36 мільйонів доларів через фейковий email від Bithumb. Найбільша тривога? Усі сліди ведуть до хакерської групи Lazarus з Північної Кореї.

Для нас, трейдерів, ця новина має чітке значення: ризики безпеки – це не лише проблема біржі чи проєкту, вони безпосередньо впливають на психологію ринку. Великі хакерські атаки такого масштабу продовжать створювати тиск на продаж, особливо на альткоїни та DeFi токени, які вже слабкі.

Необхідно стежити за діями Humanity Protocol та правоохоронних органів. Якщо хакери почнуть "скидати" вкрадені активи, ціни можуть суттєво коливатися. Тактика на цей час – бути обережними, не піддаватися FOMO, завжди ставити стоплосс близько.

Урок залишається тим самим: більшість хаків виникає через людські помилки, а не через помилки блокчейну. Ніколи не будьте самовпевненими.

#BảoMật #Hack
🥷 PeckShieldAlert: 99 мільйонів #TSR були створені та продані (-99%). Хакер вже обміняв #TSR на приблизно $2.5 мільйона #USDT. #hack #крипта
🥷 PeckShieldAlert: 99 мільйонів #TSR були створені та продані (-99%). Хакер вже обміняв #TSR на приблизно $2.5 мільйона #USDT. #hack

#крипта
Верифіковано
👀 #THORChain теж залетів в сезон експлойтів По даним ZachXBT, протокол THORChain хакнули одразу в кількох мережах: ⚫️ Bitcoin ⚫️ Ethereum ⚫️ BNB Chain ⚫️ Base Попередній збиток вже оцінюють більше ніж у $10 млн 😶 Хакер встиг вивести приблизно: ⚫️ 36.75 BTC (~$3 млн) ⚫️ ще близько $7 млн у токенах з EVM-мереж Після цього команді довелось екстрено зупиняти торги та обмежувати операції в кількох мережах, щоб зупинити подальший вивід коштів. Ну а THORChain відреагував максимально передбачувано — як тільки в крипті поруч з токеном з'являється слово “exploit”, графік автоматично включає режим вільного падіння 😭 Найбільш неприємне в таких історіях — мультичейн-архітектура. Якщо проблема стосується одразу кількох мереж, наслідки і хаос зазвичай зростають у геометричній прогресії. Ps: В 2026 році вже відчувається, що DeFi-протокол без експлойта — це просто проект, який ще не дійшов до своєї черги 😁 #THORChain #Rune #Hack #defi 👀 Підписуйся, тут найжорсткіші зломи, схеми та розбори крипторинку без фільтрів
👀 #THORChain теж залетів в сезон експлойтів

По даним ZachXBT, протокол THORChain хакнули одразу в кількох мережах:

⚫️ Bitcoin
⚫️ Ethereum
⚫️ BNB Chain
⚫️ Base

Попередній збиток вже оцінюють більше ніж у $10 млн 😶

Хакер встиг вивести приблизно:
⚫️ 36.75 BTC (~$3 млн)
⚫️ ще близько $7 млн у токенах з EVM-мереж

Після цього команді довелось екстрено зупиняти торги та обмежувати операції в кількох мережах, щоб зупинити подальший вивід коштів.

Ну а THORChain відреагував максимально передбачувано — як тільки в крипті поруч з токеном з'являється слово “exploit”, графік автоматично включає режим вільного падіння 😭

Найбільш неприємне в таких історіях — мультичейн-архітектура.
Якщо проблема стосується одразу кількох мереж, наслідки і хаос зазвичай зростають у геометричній прогресії.

Ps: В 2026 році вже відчувається, що DeFi-протокол без експлойта — це просто проект, який ще не дійшов до своєї черги 😁

#THORChain #Rune #Hack #defi

👀 Підписуйся, тут найжорсткіші зломи, схеми та розбори крипторинку без фільтрів
·
--
Контракти європейського емітента стейблкоїнів StablR (компанія-прокладка Tether) були зламані. Збитки складають приблизно $10 мільйонів—токени $EURR та $USDR стали непідпертими і впали більш ніж на 20%. Атака не була спричинена помилкою в контракті, а стала наслідком компрометації приватного ключа одного з власників мультигрупи, використаної для створення стейблкоїнів. Оскільки налаштування було 1-із-3, хакеру потрібен був лише один ключ: він додав себе як власника, замінив двох легітимних учасників, отримав контроль над випуском токенів і видобув 4.5 мільйона EURR та 8.35 мільйона USDR. Ці токени були швидко обміняні на DEX з низькою ліквідністю, що принесло приблизно $1,115 в ETH. StablR є емітентом стейблкоїнів, який повністю відповідає європейським регламентам MiCA. #hack
Контракти європейського емітента стейблкоїнів StablR (компанія-прокладка Tether) були зламані.

Збитки складають приблизно $10 мільйонів—токени $EURR та $USDR стали непідпертими і впали більш ніж на 20%.

Атака не була спричинена помилкою в контракті, а стала наслідком компрометації приватного ключа одного з власників мультигрупи, використаної для створення стейблкоїнів.

Оскільки налаштування було 1-із-3, хакеру потрібен був лише один ключ: він додав себе як власника, замінив двох легітимних учасників, отримав контроль над випуском токенів і видобув 4.5 мільйона EURR та 8.35 мільйона USDR. Ці токени були швидко обміняні на DEX з низькою ліквідністю, що принесло приблизно $1,115 в ETH.

StablR є емітентом стейблкоїнів, який повністю відповідає європейським регламентам MiCA.

#hack
Токен Humanity Protocol впав більше ніж на 80% після злому приватного ключа на $32 мільйони Децентралізований проект ідентичності повідомив, що зловмисники зламали ключі члена фонду та скидають вкрадені H токени за ефір.#Hack
Токен Humanity Protocol впав більше ніж на 80% після злому приватного ключа на $32 мільйони

Децентралізований проект ідентичності повідомив, що зловмисники зламали ключі члена фонду та скидають вкрадені H токени за ефір.#Hack
·
--
Чому @Humanityprot просто не спалює еквівалентні токени на Ethereum, щоб компенсувати $H токени, які були зламані на BNBУ зв'язку з атаками на блокчейн-містки, коли зловмисник отримує контроль, щоб "мінтити" мільйони несанкціонованих токенів на вторинному ланцюгу, як-от BNB Chain, у спільноті виникає поширене технічне питання: "Чому проект просто не спалює еквівалентну кількість токенів на оригінальному ланцюзі Ethereum, щоб відновити баланс у постачанні?" З точки зору бухгалтерії, це може здаватися логічним способом запобігти інфляції. Проте в DeFi, "спалювання токенів" не є чарівною паличкою, що вирішує наслідки атаки. Ось чому цей підхід часто є неефективним і може навіть завдати додаткової шкоди користувачам.

Чому @Humanityprot просто не спалює еквівалентні токени на Ethereum, щоб компенсувати $H токени, які були зламані на BNB

У зв'язку з атаками на блокчейн-містки, коли зловмисник отримує контроль, щоб "мінтити" мільйони несанкціонованих токенів на вторинному ланцюгу, як-от BNB Chain, у спільноті виникає поширене технічне питання: "Чому проект просто не спалює еквівалентну кількість токенів на оригінальному ланцюзі Ethereum, щоб відновити баланс у постачанні?"
З точки зору бухгалтерії, це може здаватися логічним способом запобігти інфляції. Проте в DeFi, "спалювання токенів" не є чарівною паличкою, що вирішує наслідки атаки. Ось чому цей підхід часто є неефективним і може навіть завдати додаткової шкоди користувачам.
Верифіковано
🚨 Протокол Людства зламано на $20M Протокол Людства ($H ) був скомпрометований через витік приватного ключа члена фонду. Зловмисник викачав $20M з мостів та ліквідних пулів. Токен обвалився (інформація про падіння на 80%+). Засновник Терренс Квок підтвердив, що команда зламу працює з безпековими компаніями. Користувачам рекомендується уникати мостів та пулів. Проект децентралізованої ідентичності зазнав серйозного удару. Раг або справжній злом? Бережіть себе. Яка ваша думка? 👀 #HumanityProtocol #HCrypto #Hack
🚨 Протокол Людства зламано на $20M

Протокол Людства ($H ) був скомпрометований через витік приватного ключа члена фонду.

Зловмисник викачав $20M з мостів та ліквідних пулів.

Токен обвалився (інформація про падіння на 80%+). Засновник Терренс Квок підтвердив, що команда зламу працює з безпековими компаніями. Користувачам рекомендується уникати мостів та пулів.

Проект децентралізованої ідентичності зазнав серйозного удару. Раг або справжній злом? Бережіть себе.

Яка ваша думка? 👀
#HumanityProtocol #HCrypto #Hack
ЕКСПЛУАТАЦІЯ КОНТРАКТУ POLYMARKET: ВИТІК $520K 🚨 🚨 ЕКСПЛУАТАЦІЯ АДАПТЕРА UMA CTF POLYMARKET НА POLYGON – ВИТІК $520K Ще один інцидент безпеки в DeFi. Контракт адаптера UMA CTF Polymarket на Polygon, ймовірно, був експлуатований, з приблизно $520,000 виведеними з 2 адрес. Що сталося: Зловмисник експлуатував контракт на Polygon Кошти вже частково були переведені на ChangeNOW (сервіс обміну крипти) Розслідування триває Це сталося всього через кілька днів після: Експлуатації мосту Verus-Ethereum, що призвела до витоку $11.58M Зловмисник повернув 8.5M, залишивши 2.8M як "бонус" Уразливість на мосту Verus залишається активною — дозволяючи продовжувати несанкціоновані виведення 👇 Чи в безпеці ваші кошти в DeFi, чи ви переходите на холодне зберігання? #Polymarket #defi #Hack #CryptoSecurity $POL
ЕКСПЛУАТАЦІЯ КОНТРАКТУ POLYMARKET: ВИТІК $520K 🚨
🚨 ЕКСПЛУАТАЦІЯ АДАПТЕРА UMA CTF POLYMARKET НА POLYGON – ВИТІК $520K
Ще один інцидент безпеки в DeFi.
Контракт адаптера UMA CTF Polymarket на Polygon, ймовірно, був експлуатований, з приблизно $520,000 виведеними з 2 адрес.
Що сталося:
Зловмисник експлуатував контракт на Polygon
Кошти вже частково були переведені на ChangeNOW (сервіс обміну крипти)
Розслідування триває
Це сталося всього через кілька днів після:
Експлуатації мосту Verus-Ethereum, що призвела до витоку $11.58M
Зловмисник повернув 8.5M, залишивши 2.8M як "бонус"
Уразливість на мосту Verus залишається активною — дозволяючи продовжувати несанкціоновані виведення
👇 Чи в безпеці ваші кошти в DeFi, чи ви переходите на холодне зберігання?
#Polymarket #defi #Hack #CryptoSecurity $POL
🚨 Втрати від зломів DeFi у 2026 році перевищують 328M$ 👀🩸 Вісім великих атак на: Bridges призвели до величезних втрат цього року ⚠️ Також впала: TVL у секторі DeFi з: 100B$ до: 86B$ після зламу: KelpDAO 🔥 Безпека все ще є найбільшим викликом у світі DeFi. 👀 #DeFi #Crypto #Hack #Blockchain
🚨 Втрати від зломів DeFi у 2026 році перевищують 328M$ 👀🩸
Вісім великих атак на:
Bridges
призвели до величезних втрат цього року ⚠️

Також впала:
TVL
у секторі DeFi з:
100B$
до:
86B$
після зламу:
KelpDAO 🔥

Безпека все ще є найбільшим викликом у світі DeFi. 👀

#DeFi #Crypto #Hack #Blockchain
Увійдіть, щоб переглянути інший контент
Приєднуйтесь до користувачів криптовалют по всьому світу на Binance Square
⚡️ Отримуйте актуальну та корисну інформацію про криптовалюти.
💬 Приєднуйтесь до найбільшої у світі криптобіржі.
👍 Відкрийте справжні ідеї від перевірених авторів.
Електронна пошта / номер телефону