exploit

Eksploitasi Besar-Besaran DxSale Menyedot $7,3 Juta dari Lebih dari 1.400 Pool Likuiditas BNB Chain

Sebuah pelanggaran keamanan besar-besaran baru saja terjadi pada infrastruktur locker warisan DxSale, menyedot lebih dari $7,3 juta dari lebih dari 1.400 pool likuiditas di $BNB Chain. Eksploitasi ini menargetkan proyek-proyek yang tidak aktif dari bull run 2021 yang telah mengunci likuiditas mereka selama bertahun-tahun.
Para penyelidik on-chain telah mengungkapkan operasi terencana yang berlangsung berbulan-bulan yang kini menimbulkan pertanyaan serius tentang kemungkinan akses dari dalam.

Bagaimana Eksploitasi Terjadi:
Permainan Jangka Panjang: Penyelidik menemukan bahwa kepemilikan kontrak locker warisan DxSale secara diam-diam dialihkan 269 hari yang lalu, berpindah melalui lebih dari 80 dompet berbeda sebelum penyedotan akhirnya dimulai.
Tipu Daya Kontrak Pintar: Penyerang mengimplementasikan kontrak drainer kustom yang memodifikasi pengaturan locker, menurunkan biaya, dan mengubah timestamp pembukaan kembali sampai 1 Januari 1970. Ini membuat kontrak berpikir semua penguncian telah kedaluwarsa, memungkinkan penarikan instan.

Tuduhan Akses Dari Dalam: Penyelidik terkemuka membagikan tangkapan layar Telegram dari Agustus 2025 yang menunjukkan individu-individu yang mengklaim memiliki koneksi langsung ke tim DxSale yang bisa membuka pool likuiditas lama 2021 dengan biaya 20%. Jejak juga menunjukkan adanya koneksi antara dompet penyerang dan alamat tim.

Di Mana Dana-Dana Itu? Dana yang diekstraksi dari posisi BNB Chain dialirkan melalui AnySwapBot dan saat ini sedang dicampur untuk menyembunyikan tujuan akhir mereka.

DxSale secara resmi mengonfirmasi eksploitasi ini dan menyatakan bahwa penyelidikan sedang berlangsung, tetapi mereka belum menjelaskan apakah ada dana yang dapat dipulihkan.

#Binance #DxSale #BNB #KeamananCrypto #Exploit

Stablecoin menghadapi eksploitasi besar.

StablR Stablecoins Depeg Setelah Eksploitasi $2.8 Juta
StablR's EURR dan USDR depeg setelah eksploitasi senilai $2.8 juta, memicu kekhawatiran tentang keamanan stablecoin - para trader mengawasi kemungkinan depeg lebih lanjut atau tindakan regulasi. Penyerang menggunakan kunci multisig yang disusupi untuk mencetak dan menukar $10.4M dalam token, menyebabkan ketidakstabilan. Insiden ini menyoroti kebutuhan akan langkah-langkah keamanan yang kuat.

#Crypto #Stablecoins #Exploit #Blockchain

Eksploitasi Stake DAO: Audit Tidak Ada Artinya Ketika Kunci Dicuri

Stake DAO baru saja dibantai di Arbitrum. Penyerang tidak menemukan bug di smart contract; mereka mencuri kunci deployer. Ini memungkinkan mereka untuk mencetak 5,4 triliun token palsu yang gila dan menukarnya dengan ETH. Setiap audit di dunia ini tidak ada artinya ketika kunci kerajaan telah dikompromikan.

#stakedao #arbitrum #layerzero #exploit #defi

Peringatan keras untuk sektor DeFi! 🚨🔒
Perdebatan tentang keamanan di Web3 semakin serius. Pendiri OpenZeppelin, firma terkemuka dalam standar kontrak pintar, telah melontarkan kritik tajam dengan menyatakan bahwa "seluruh sektor DeFi kekurangan keamanan". Menurut pandangannya, terburu-buru dalam meluncurkan produk, penggunaan kode yang disalin secara massal (forks), dan kerentanan orakel terhadap pinjaman kilat mengekspos pasar pada risiko sistemik yang konstan. 📉💻
✅ Bahaya: Ekosistem lebih memprioritaskan performa cepat daripada ketelitian teknis dan audit mendalam.
✅ Solusi: Beralih ke audit otomatis berkelanjutan dengan AI dan verifikasi formal matematis.
Apakah kamu biasanya memeriksa apakah sebuah protokol DeFi diaudit oleh firma-firma top sebelum berinteraksi dengannya dari Dompet Web3-mu di @Binance? 📊💼
#defi #OpenZeppelin #CryptoSecurity #exploit #CryptoNews

🚨 POLYMARKET TERKENA OLAH INTERNAL 📈 EKSPLOIT DOMPET TOP-UP, $700K TERKURAS 🧠

📊 $BTC | $ETH | $BNB

- Polymarket dieksploitasi oleh dompet top-up internal
- $700K terkurasi dalam insiden ini
- Dana pengguna tetap aman
- Infrastruktur inti tidak terpengaruh 📈

- Pasar mungkin akan sideways
- Aktivitas whale bisa meningkat
- Outlook jangka pendek mungkin netral
- Kontrak mungkin tidak terpengaruh 🔥

- Apa pendapatmu tentang insiden ini?

- Ikuti kami untuk pembaruan dan komentar di bawah

#Polymarket #Crypto #Exploit #Blockchain #PredictionMarket

🚨 STABLR EURO DAN USD STABLECOINS 📈 DEPEG DI TENGAH 2.8M EXPLOIT YANG SEDANG BERLANGSUNG 🧠

📊 $BTC | $ETH | $BNB

- StablR Euro dan USD stablecoins mengalami depeg
- Blockaid menyebutkan adanya kompromi kunci privat
- 2.8M exploit masih berlangsung
- Akun multisig minting terpengaruh 📈

- Pasar mungkin bereaksi sideways
- Perilaku whale tetap netral
- Prospek jangka pendek tidak pasti
- Harga bisa berfluktuasi 🔥

- Bagaimana pasar stablecoin akan merespons?

- Ikuti kami untuk pembaruan

#Stablecoins #Crypto #Blockchain #Depeg #Exploit

🚨💥 BREAKING: Jembatan Verus-Ethereum yang terhubung dengan $VRSC tampaknya telah mengalami eksploitasi besar-besaran! 🔓⚠️
💸 Sekitar $11,5 JUTA dilaporkan telah dibobol dari jembatan tersebut 😱🔥
Penyerang bergerak dengan kecepatan kilat ⚡ dan telah mengkonsolidasikan dana yang dicuri menjadi 5.402 $ETH — senilai sekitar $11,5M 🪙💰
🔍 Data on-chain menunjukkan bahwa pelaku eksploitasi dengan cepat menukar aset menjadi Ethereum, kemungkinan untuk memudahkan pencucian, penghubungan, atau pemindahan dana antar rantai 🌉🕵️‍♂️
🚨 Para trader, penyelidik, dan analis blockchain kini sedang memantau dompet pelaku dengan intens untuk aktivitas mencurigakan yang melibatkan:
⚫ Mixer
⚫ Jembatan antar rantai
⚫ Bursa terpusat
📍 Alamat Dompet Mencurigakan:
0x65Cb8b128Bf6e690761044CCECA422bb239C25F9
👀 Komunitas crypto sedang mengawasi dengan seksama untuk langkah berikutnya…
#Crypto #Ethereum #ETH #Hack #Exploit #DeFi #Blockchain #Keamanan #VRSC

Jembatan Verus-Ethereum yang terhubung ke VerusCoin tampaknya mengalami masalah besar #exploit 🚨.
Sekitar $11,5 juta dilaporkan telah dikeluarkan dari jembatan tersebut, dan pelaku sudah mengkonsolidasikan aset yang dicuri menjadi 5.402 ETH senilai sekitar $11,5 juta. Kecepatan swap menunjukkan bahwa penyerang bergerak cepat untuk mengonversi dana menjadi $ETH , kemungkinan untuk menyederhanakan pencucian lebih lanjut atau pergerakan lintas rantai. Trader dan analis on-chain sekarang sedang memantau dompet pelaku dengan cermat untuk setiap transfer ke mixer, jembatan, atau bursa.
Alamat: 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9

Protokol Wasabi baru saja diserang oleh hacker di beberapa jaringan seperti Ethereum dan Base. Menurut data dari PeckShield, kerugian sudah melebihi 5 juta dolar.
Ini adalah contoh klasik dari "jalur keamanan yang jebol", dengan celah 5 juta dolar ini hampir menghancurkan fundamental dari protokol ini. Banyak jaringan yang diserang sekaligus menunjukkan bahwa ada masalah besar pada logika dasar smart contract atau komponen lintas rantai, yang mengakibatkan kebangkrutan kepercayaan keamanan. Meskipun jaringan Base baru-baru ini cukup populer, insiden keamanan yang sering terjadi membuat orang merasa cemas, dan TVL diperkirakan akan segera terjun bebas. Saat ini, proyek ini tampaknya sudah sekarat, biaya perbaikan dan membangun kembali kepercayaan sangat sulit.
Para trader veteran, jangan terburu-buru membayangkan untuk menangkap pisau terbang, proyek yang memiliki masalah serius seperti ini besar kemungkinan akan menghempaskan banyak orang. Apakah kalian masih memegang posisi di Base? #Wasabi #Keamanan #Exploit $ETH $BASED

🚨 $AAVE e Di Bawah Tekanan: $292M Kelp DAO Eksploitasi Memicu Kejutan Likuiditas di Seluruh DeFi

Aave menghadapi stres pasar yang intens setelah insiden besar yang melibatkan rsETH Kelp DAO, yang dilaporkan mengakibatkan eksploitasi senilai $292 juta dan memicu kepanikan luas di ekosistem DeFi.$ETH

Menurut laporan, penyerang berhasil menguras sekitar 116.500 rsETH dari jembatan LayerZero yang terhubung ke Kelp DAO. Aset-aset ini kemudian disetorkan ke Aave V3 sebagai jaminan, memungkinkan peminjaman hampir $236 juta dalam WETH.

Masalah kritis sekarang adalah bahwa rsETH yang disetorkan tidak lagi didukung dengan baik, meninggalkan posisi-posisi ini secara efektif tidak likuid. Ini telah membuat Aave terpapar pada perkiraan $280 juta dalam utang buruk yang mungkin sulit dipulihkan oleh protokol.

Saat ketakutan menyebar di pasar, gelombang penarikan mengikuti, mendorong total aliran keluar ETH menjadi sekitar $5,4 miliar. Secara khusus, Justin Sun sendiri dilaporkan menarik 65.584 ETH (senilai sekitar $154 juta).
Situasi semakin memanas saat pemanfaatan $ETH ETH di Aave mencapai 100%, yang berarti likuiditas untuk penarikan sekarang sangat terbatas.

Peristiwa ini digambarkan sebagai salah satu pengujian stres nyata pertama untuk modul keselamatan Umbrella Aave, dan berpotensi eksploitasi DeFi terbesar yang diamati pada tahun 2026 sejauh ini.
Situasi ini masih berkembang, dan dampak penuh pada Aave dan pasar DeFi yang lebih luas tetap tidak pasti.

#DeFi #Aave #CryptoNews #Ethereum #Exploit

🚨 SCALLOP DI SUI DIEKSPLORASI! PERETAS MENGURAS DANA 🚨

💥 Insiden:
Protokol DeFi Scallop di rantai SUI mengalami pelanggaran keamanan 🥷💻

📉 Kerugian:
Total hilang 150.000 SUI 💰❌

✅ BERITA BAIK:
Tim secara resmi mengkonfirmasi PERLINDUNGAN PENUH! 🛡️💸
SEMUA DANA PENGGUNA AKAN DITAMBAHKAN 100% ✅

Mereka mengambil tanggung jawab penuh untuk melindungi komunitas! 🙏⚖️

#Scallop $SUI #Hack #Exploit #DeFi #Security

Pembekuan Dalam Kelp DAO ❄️🚨
#KelpDAOExploitFreeze membuat semua orang cemas. 📉 Ini adalah pengingat sulit bahwa bahkan brankas yang paling inovatif memiliki risikonya. Jika kamu terkena dampaknya, tetaplah mengikuti saluran resmi saja—jangan terjebak dalam penipuan "pemulihan" di DM! 🙅‍♂️🔒
#KelpDAO #Exploit #SecurityAlert #CryptoSafety

A $290M exploit just cracked $LAYERZERO’s trust premium 🧨

This isn’t just a hack; it’s a liquidity shock to the whole cross-chain narrative. A single-node weakness in the verifier design turned $rsETH into a stress point, and traders are now pricing in more scrutiny, wider spreads, and a faster rotation out of exposed DeFi names.

Not financial advice. Manage your risk and protect your capital. #Crypto #DeFi #Exploit #LayerZero #Altcoins ✦

🚨 Pembekuan eksploitasi Kelp DAO sedang berlangsung ⏸️ Satu hari lagi, satu eksploitasi DeFi lagi... tapi setidaknya dana sudah dibekukan kali ini? 🧊 Apakah "eksploitasi + pembekuan" menjadi hal baru yang normal? Jaga diri kalian di luar sana! 🛡️ #KelpDAO #Exploit #Security

Kelp DAO, sebuah protokol restaking likuid yang terhubung ke EigenLayer, telah dieksploitasi pada 18 April 2026. Sekitar $292 juta dalam bentuk $RSETH telah dikuras melalui jembatan lintas rantai LayerZero.

Penyerang memalsukan pesan lintas rantai yang diterima sistem sebagai valid, meskipun tidak ada setoran nyata yang terjadi di rantai sumber. Ini memungkinkan mereka untuk mencetak atau membuka sekitar 116.500 rsETH tanpa adanya dukungan ETH yang sebenarnya.

rsETH yang dicuri kemudian dikirim ke Aave, sebuah protokol peminjaman DeFi utama, di mana itu digunakan sebagai jaminan untuk meminjam jumlah besar ETH nyata dan ETH yang dibungkus. Pada saat protokol merespons, sebagian besar ETH yang dipinjam sudah bergerak.

Serangan kedua hampir dilaksanakan yang bisa saja menguras $100 juta lagi, tetapi respons daftar hitam yang cepat menghentikannya tepat sebelum itu terjadi.

Kelp DAO menghentikan kontrak rsETH di seluruh mainnet dan beberapa rantai Layer-2. Aave membekukan pasar $RSETH. Compound, Euler Labs, dan Venus Protocol juga meninjau dan menyesuaikan eksposur mereka.

Kegagalan dilaporkan terjadi di lapisan Jaringan Verifier Terdesentralisasi, yang bertanggung jawab untuk mengonfirmasi pesan lintas rantai, bukan di kontrak pintar inti itu sendiri. Ini menunjukkan kelemahan konfigurasi dalam cara validasi eksternal dipercaya.

Eksploitasi ini pertama kali dilaporkan oleh penyelidik blockchain ZachCBT dan sekarang dianggap sebagai salah satu insiden DeFi terbesar tahun 2026, menunjukkan bagaimana kegagalan satu jembatan dapat menyebarkan risiko di seluruh ekosistem DeFi dalam hitungan menit.

#KelpDAO #security #Hack #Hacked #exploit

#Zcash memperbaiki empat bug kritis yang diungkap pada 4 April, termasuk tx Orchard #exploit yang dapat langsung menyebabkan node crash dan cacat akuntansi turnstile di zcashd v5.10.0. Kolam utama seperti ViaBTC dan AntPool menerapkan perbaikan sebelum rilis publik. $ZEC