hack

🥷 #DRIFT 收到了 1.275 亿 $USDT 用于在黑客攻击后的恢复。#hack

#加密货币

2026 年加密黑客（1 月 - 4 月）：

-) Truebit (Truebitprotocol) — $26M
智能合约漏洞让攻击者铸造便宜代币 + 盗取 ETH

-) Step Finance (StepFinance_ ) — $27–40M
团队设备被黑，私钥被盗（钓鱼）

-) SwapNet — $13M
错误权限 + 无限批准导致资金被盗

-) Saga bridge — $7M
桥接漏洞

-) Makina/Curve — $5M
价格/预言机操控与闪电贷

-) TMX — $1.4M
流动性池操控

-) Aperture — $3.7M
合约问题

-) random user — $282M
被欺骗获取访问权限（社会工程学）

2 月：
-) CrossCurve — $3M
虚假跨链消息

-) IoTeX bridge — $4.4M
验证者密钥被盗 → 铸造虚假代币

3 月：
-) Resolv Labs — $25M
云系统被黑 → 铸造虚假稳定币

-) Venus — $2–3.7M
抵押规则被绕过

-) Solv — $2.7M
双重铸造漏洞

-) 多个用户 — $18M–24M
钓鱼 / 地址中毒

4 月：
-) @DriftProtocol Drift — $285M
长期社会工程学 + 虚假抵押 + 管理员访问

-) @hyperbridge Hyperbridge — $237K
虚假桥接消息 → 铸造虚假代币

-) @dango Dango — $1.9M
漏洞，但黑客归还了一切（白帽）

主要模式：
大多数黑客攻击并不是“天才代码漏洞”

而是：
- 人们被欺骗
- 私钥被盗
- 桥接铸造虚假资产
- 老代码崩溃
#hack #trade

🇺🇸🕵️ 最新消息：美国政府（Bitfinex 黑客扣押资金）刚刚存入8.2 $BTC（$606K）到 #Coinbase Prime。#hack

#crypto

🚨 警报：CertiK 报告 Rhea Finance 被利用，损失超过 760 万美元。
#DeFi #Hack #crypto #security $BTC $ETH $ETH

⚠️✴️#DOT #hack #crypto

黑客在以太坊主网上打印了 1 亿 $DOT 个代币，并成功将其出售 — Certik。

💥 桥接漏洞！黑客铸造了价值10亿美元的DOT，但只以237,000美元出售

攻击者利用以太坊上桥接DOT合约的一个漏洞，铸造了价值12.2亿美元的巨额代币💸

📌 关键细节

- 抢劫：他们成功通过Uniswap和Odos路由器抛售了这些代币，获得了108.2 ETH（约237,975美元）。
- 成本：整个操作只花费了0.74美元的燃气费。
- 重要：这仅影响以太坊上的Wrapped/Bridged DOT，而不影响Polkadot网络上的原生DOT。

📈 市场影响

前景：看跌🔴
虽然实际的财务损失有限，但这一事件突显了跨链桥接基础设施中持续存在的安全风险和漏洞。

#DOT #Polkadot #Bridge #Hack #CryptoNews

🚨 波卡被利用 10 亿 $DOT 铸造 & 倾倒

这让市场震惊。

攻击者在以太坊上铸造了 10 亿桥接 $DOT …
并在一次交易中全部抛售。

攻击者获得了：

108.2 $ETH (238K 美元)

就这样。

巨大的供应注入… 微小的退出流动性。

$DOT 在消息发布后瞬间下跌 -4.8% 至 $1.15。

以下是重要事项：

这是一个桥接代币的漏洞
而非本地波卡链（目前）
但市场不在乎，恐慌传播很快

在这样的时刻，信心 > 基本面。

尚未有正式声明。

那沉默？

为更多波动性提供燃料。

接下来要关注的：

团队回应（关键）
交易所反应
进一步的异常铸造活动
对 $DOT 交易对的流动性影响

如果恐慌升级：

预计更深的下行
流动性枯竭
短期混乱

如果迅速控制：

可能出现急剧反弹
缓解反弹布局
快速情绪恢复

这就是加密货币叙事转变的速度。

保持警觉。

#Polkadot #Crypto #DeFi #Hack #Altcoins

🚨 黑客警报：Bitcoin Depot 遭遇安全漏洞，损失 370 万美元 BTC！

主要的加密 ATM 操作商 Bitcoin Depot 已正式向 SEC 申报，透露他们在 3 月 23 日遭到黑客攻击。此次攻击导致损失 50.9 BTC，价值约 366 万美元 💸

发生了什么？

- 黑客获得了公司内部结算钱包的凭证。
- 然而，公司已确认客户资金和个人数据保持安全，并未受到损害。
- 他们目前正在与网络安全专家和执法机构合作调查此事件。

⚠️ 令人担忧的原因

- 这不是第一次！该公司在 2024 年也遭遇数据泄露，暴露了用户信息。
- 虽然财务影响被认为是可控的，但这引发了对主要服务提供商安全标准的严重质疑。

📈 市场影响

前景：看跌 🔴
像这样的事件强化了行业的安全顾虑，并可能暂时压制投资者信心，特别是在基础设施提供者方面。
$BTC $BCH
#Bitcoin #Hack #Security #BitcoinDepot

根据报告，Bybit 避免了一场超过 13 亿美元的大规模欺诈企图

根据内部调查，攻击者试图通过在多个区块链网络上创建误导性的交易记录来滥用存款机制。目的是让人看起来有超过 10 亿 DOT（大约 13.2 亿美元）已成功存入，尽管实际上没有在链上收到任何付款。

此次攻击涉及更改交易数据和执行日志，以欺骗系统信用不存在的余额。然而，Bybit 的风险控制基础设施并不完全依赖于日志。相反，它检查真实的链上余额，使交易所能够注意到差异并防止任何损失。

这种 "虚假存款" 攻击并不新鲜。类似的方法在之前的事件中被使用，包括 Mt. Gox 黑客事件，导致约 850,000 BTC 的损失，以及与丝绸之路相关的漏洞，该漏洞在 2011 年至 2014 年间影响了超过 51,000 BTC。

尽管是一个众所周知的攻击向量，攻击者仍在不断调整它以利用现代区块链系统

#bybit #CZReleasedMemeoir #MarketRebound #Hack
$BTC $BNB $XRP

🚨 DRIFT PROTOCOL: 当人类信任变成薄弱环节 🚨

在2026年4月1日，作为Solana上最大的永久DEX，Drift Protocol遭受了2.85亿美元的毁灭性攻击，仅在12分钟内。
TVL约为5.5亿美元，超过一半的资金迅速被清空。

关键点？
代码没有漏洞：系统按设计正常运行。
攻击者通过复杂的社会工程操作，花费约六个月构建了访问权限。假装成一家合法的交易公司，他们参加了会议，建立了技术关系，甚至投资超过100万美元以赢得可信度。
逐渐地，他们通过引入恶意工具，破坏了与治理相关的贡献者设备。

真正的目标不是代码，而是治理。
Drift使用的是无时间锁的2对5多重签名，允许即时批准。
攻击者利用Solana的“持久nonce”提前获得有效签名，无法撤回。
同时，他们创建了一个虚假代币（CVT），通过洗盘交易人为抬高价格。

缺乏严格控制的预言机系统接受了该价格为有效。
一旦准备就绪，他们便控制了系统，将该代币作为抵押品并提取真实资产。
在31笔交易中，他们抽取了USDC、ETH和SOL。
这不是技术上的失败，而是人类的失败：脆弱的治理，错误的信任和不足的控制。
#BREAKING #Hack #DRIFT #solana

📢 漂移黑客 $285M — 不是黑客攻击，这是一次为期6个月的渗透行动

与北朝鲜有关的黑客不仅仅是“黑客”——他们在漂移协议上进行了整整6个月的全面情报活动 🕵️‍♂️💻

🎭 攻击者假装是一个合法的量化交易公司，甚至在全球加密活动中与团队成员面对面见面

💰 通过存入超过 $1M 的真实资金并像真正的合作伙伴一样合作，建立信任

🧠 使用社会工程学 + 恶意代码（GitHub 仓库 / TestFlight 应用）悄悄地入侵贡献者的设备

⚡ 最终攻击在获得关键权限控制后几秒钟内抽走了 ~$285M

🧬 链上 + 行为证据将该行动与北朝鲜国家支持的组织（UNC4736 / 拉撒路式操作）联系在一起

💡 这不是一次简单的抢劫——这是“信任耕作 → 渗透 → 执行”
这是加密攻击的下一个级别演变，其中人类脆弱性 > 智能合约漏洞

🔥 市场的重大启示

去中心化金融（DeFi）不再仅仅对抗代码漏洞

它现在面临的是国家网络战争战术

每个团队 = 潜在目标，尤其是通过社会工程学手段

💭 你怎么看——社会工程学现在是否是加密领域最大的威胁，甚至超过智能合约漏洞？在下面分享你的想法！ 👇

$DRIFT #DeFi #Drift #Hack #CyberSecurity #Web3

💥🚨⚡ Solana DeFi 灾难 — Drift 失去 $285M！

🔹 有史以来第二大 Solana 黑客事件 — 攻击者在协调攻击中抽取了 JLP 金库、SOL 质押、BTC 池 🔴💀
🔹 平台立即暂停所有存款/提现 — $550M 的总锁仓价值中 50% 一夜之间消失 🛑📉
🔹 黑客通过 Jupiter DEX 交换赃物，获得价值 $42M 的 19,913 ETH → 以太坊桥逃脱 🏃‍♂️💸
🔹 DRIFT 代币从 $0.072 崩溃 25% 到 $0.055 — 信心完全破裂 📊💔
🔹 到目前为止 2026 年最大的 DeFi 黑客事件 — 只有 Wormhole 在 2022 年的 $326M 对 Solana 生态系统造成的伤害更大 🌊⚠️

你的 DeFi 包裹感觉沉重吗？ 👀💰

#solana $SOL #defi #DRIFT #Hack

💥🔥💸 Solana的漂移协议被击垮 — 2.85亿美元在12分钟内消失！

🔹 2026年最大的DeFi黑客事件 — 朝鲜黑客利用假治理代币漏洞从漂移协议中窃取了2.85亿美元 🏴‍☠️💰
🔹 SOL崩溃至80美元（5周低点） — $1 亿美元的TVL逃离Solana网络，恐慌性抛售在生态系统中爆发 📉💨
🔹 预言机操控攻击 — 攻击者创建了"CarbonVote Token"来愚弄治理，暴露了管理员密钥的漏洞 🎭⚠️
🔹 漂移的TVL在1小时内崩溃了5.5亿美元 → 2.5亿美元 — 机构ETF流入连续9天缺席 📊🚫

当"审计"并不意味着安全 👀💀

#solana $SOL #defi #Hack

#DriftInvestigationLinksRecentAttackToNorthKoreanHackers
​最新的调查显示最近对 Drift Protocol 的攻击与来自北韩的黑客团体有关。
​关键事实：
​方法：对链上交易和战术 (TTPs) 的分析显示出类似于 Lazarus 团体的特征。
​目标：窃取资产以绕过国际制裁。
​状态：Drift 团队正在积极增强安全性并与网络安全专家合作。
​🚨 提醒：始终使用 2FA 并检查您的钱包的权限 (approvals)。保护您的资金是最重要的！
​#Drift #CryptoSecurity #Lazarus #northkorea #Binance #DEFİ #Hack

这太疯狂了。🤯

北朝鲜在短短12分钟内抽走了2.85亿美元。

Drift是Solana上最大的交易平台，
而可怕的是这并不是一次正常的智能合约漏洞攻击。

代码没有出现问题。
两次审计没有发现重大问题。
他们并没有先破坏代码，
而是破坏了周围的人。

他们创建了一个名为CarbonVote的假代币，
投入了一小部分资金以使其看起来真实，
而Drift的系统则将其视为具有巨大价值。

然后，他们花了几周的时间让合适的人批准事务，而这些人并不知道他们真正签署的内容。

在4月1日，
他们开始行动。
在12分钟内抽走了2.85亿美元。
保险库被清空。
代币暴跌40%。
一半的TVL在一夜之间消失。

Elliptic和TRM都将其与北朝鲜联系在一起。

与Bybit黑客攻击的模式相同。
同样的速度。
同样的操作方式。

没有花哨的漏洞。
没有明显的攻击。
只有虚假的价值，
真实的签名，
和2.85亿美元消失了。

他们花了几个月建立信任，
然后在几分钟内摧毁了一切。

$DRIFT $ENA $YGG

#Drift #Hack #DriftInvestigationLinksRecentAttackToNorthKoreanHackers