exploit

Masīvs DxSale izsistšanas gadījums izsūknē $7.3M no 1,400+ BNB Chain likviditātes baseiniem

Masīvs drošības pārkāpums tikko skāra DxSale mantojuma locker infrastruktūru, izsūknējot vairāk nekā $7.3 miljonus no vairāk nekā 1,400 likviditātes baseiniem uz $BNB Chain. Izsistšana mērķēja uz miegainiem projektiem no 2021. gada bull run, kuri bija atstājuši savu likviditāti bloķētu gadiem ilgi.
On-chain izmeklētāji ir atklājuši augsti aprēķinātu, mēnešiem ilgu operāciju, kas tagad rada nopietnus jautājumus par potenciālo iekšējo piekļuvi.

Kā izsistšana notika:
Garais spēles gājiens: Izmeklētāji atklāja, ka mantojuma DxSale locker līguma īpašumtiesības tika klusi nodotas pirms 269 dienām, pārvietojoties caur vairāk nekā 80 dažādām maki pirms izsūknēšana beidzot sākās.
Viedā līguma triks: Uzbrucējs izvietoja pielāgotu drainer līgumu, kas modificēja locker iestatījumus, samazināja maksas un atpakaļ datēja atbloķēšanas laika zīmes līdz 1970. gada 1. janvārim. Tas lika līgumam domāt, ka visi bloķējumi bija beigušies, ļaujot nekavējoties veikt izņemšanu.

Iekšējās piekļuves apsūdzības: Izcili izmeklētāji dalījās ar Telegram ekrānuzņēmumiem no 2025. gada augusta, kuros redzami indivīdi, kas apgalvo, ka viņiem ir tiešas saiknes ar DxSale komandu, kuri varētu atbloķēt vecos 2021. gada likviditātes baseinus par 20% maksu. Pēdas arī liecina par saikni starp uzbrucēja maku un komandas adresi.

Kur ir līdzekļi? Izsūknētie līdzekļi no BNB Chain pozīcijām tika novirzīti caur AnySwapBot un pašlaik tiek sajaukti, lai slēptu to galamērķi.

DxSale oficiāli apstiprināja izsistšanu un paziņoja, ka izmeklēšana ir notiek, bet viņi vēl nav precizējuši, vai kādi līdzekļi var tikt atgūti.

#Binance #DxSale #BNB #CryptoSecurity #Exploit

Stabilās monētas piedzīvo milzīgu exploit.

StablR stabilās monētas depeg pēc $2.8 miljonu exploit
StablR's EURR un USDR depegojās pēc $2.8 miljonu exploit, radot bažas par stabilo monētu drošību - treideri seko līdzi iespējamai tālākai depegšanai vai regulatīvām darbībām. Uzbrucējs izmantoja kompromitētu multisig atslēgu, lai izveidotu un apmainītu $10.4M tokenus, izraisot nestabilitāti. Šis incidents uzsver nepieciešamību pēc spēcīgām drošības pasākumiem.

#Crypto #Stablecoins #Exploit #Blockchain

Miljoni zaudēti 7 minūtēs.

$815K pazuduši 7 minūtēs – iekšējā Ethereum Alephium TokenBridge izsistē
Alephium TokenBridge izsistē ir atstājusi Ethereum satriekts, ar $815K nozagtiem tikai dažu minūšu laikā. Šis incidents izceļ krustsķēdes tiltu neaizsargātības. Tirgotājiem jāseko potenciālajiem tirgus ietekmēm un papildu drošības pasākumiem.

#Crypto #Ethereum #Blockchain #TokenBridge #Izsiste

Stake DAO Izsistēšana: Auditi neko nenozīmē, kad atslēgas tiek nozagtas

Stake DAO tieši tika izsista Arbitrum. Uzbrucējs neatrada viedā līguma kļūdu; viņš ieguva izvietošanas atslēgu. Tas ļāva viņam izveidot nepamatoti 5.4 triljonus viltotu tokenu un apmainīt tos pret ETH. Katrs audits pasaulē ir nieks, kad karaļvalsts atslēgas ir kompromitētas.

#stakedao #arbitrum #layerzero #exploit #defi

Liela brīdinājuma signāls DeFi sektoram! 🚨🔒
Diskusijas par drošību Web3 kļūst nopietnas. OpenZeppelin, vadošās firmas, kas nodarbojas ar viedajiem līgumiem, dibinātājs ir izteicis smagu kritiku, apgalvojot, ka "visam DeFi sektoram trūkst drošības". Saskaņā ar viņa redzējumu, steiga produktu izlaišanā, masveida kopētā koda izmantošana (forks) un orākulu ievainojamība pret ātrajiem aizdevumiem pakļauj tirgu pastāvīgiem sistēmiskajiem riskiem. 📉💻
✅ Bīstamība: Ekosistēma dod priekšroku ātrai veiktspējai pār tehnisko precizitāti un dziļām revīzijām.
✅ Risinājums: Pāriet uz nepārtraukta automatizēta revīzijām ar mākslīgā intelekta un formālas matemātiskās verifikācijas palīdzību.
Vai tu parasti pārbaudi, vai DeFi protokols ir audzēts top firmās, pirms mijiedarbojies ar to no sava Web3 maku @Binance? 📊💼
#defi #OpenZeppelin #CryptoSecurity #exploit #CryptoNews

🚨 POLYMARKET CIEŠ NO IEKŠĒJA 📈 TOP-UP WALLET IZMANOŠANAS, $700K NOLIKTS 🧠

📊 $BTC | $ETH | $BNB

- Polymarket tika izsists ar iekšējo top-up maku
- $700K tika nolaists šajā incidentā
- Lietotāju līdzekļi paliek droši
- Pamatinfrastruktūra netika ietekmēta 📈

- Tirgus var palikt sāniski
- Vairāku lielo investoru aktivitāte var palielināties
- Īstermiņa skatījums var būt neitrāls
- Līgumi var netikt ietekmēti 🔥

- Kādas ir jūsu domas par šo incidentu?

- Sekojiet mums, lai saņemtu jaunākās ziņas un komentējiet zemāk

#Polymarket #Crypto #Exploit #Blockchain #PredictionMarket

🚨 STABLR EURO UN USD STABILEKONI 📈 DEPEG VIDĒJĀ 2.8M IZLIETOJUMĀ 🧠

📊 $BTC | $ETH | $BNB

- StablR Euro un USD stabilēkoni depeg
- Blockaid min privātā atslēga ir apdraudēta
- 2.8M izlietojums turpinās
- Minting multisig konts ir ietekmēts 📈

- Tirgus var reaģēt sāniski
- Vairākas uzvedības paliek neitrālas
- Īstermiņa izskats nav drošs
- Cenas var svārstīties 🔥

- Kā reaģēs stabilēkoni tirgus?

- Sekojiet mums jaunumiem

#Stablecoins #Crypto #Blockchain #Depeg #Izlietojums

🚨💥 JAUNUMS: Verus-Ethereum tilts, kas saistīts ar $VRSC, šķiet, ir cietis milzīgu exploit! 🔓⚠️
💸 Aptuveni $11.5 MILJONS, ziņojumi liecina, tika izsūknēti no tilta 😱🔥
Uzbrucējs darbojās zibens ātrumā ⚡ un jau ir konsolidējis nozagto naudu 5,402 $ETH — aptuveni $11.5M 🪙💰
🔍 On-chain dati liecina, ka eksploitētājs ātri apmainīja aktīvus uz Ethereum, visticamāk, lai atvieglotu naudas atmazgāšanu, tiltu veidošanu vai līdzekļu pārvietošanu starp ķēdēm 🌉🕵️‍♂️
🚨 Tirgotāji, izmeklētāji un blokķēdes analītiķi tagad intensīvi uzrauga eksploitētāja maciņu aizdomīgas darbības gadījumā, kas saistītas ar:
⚫ Mikseriem
⚫ Krustķēžu tiltiem
⚫ Centralizētajām biržām
📍 Aizdomīgs maciņa adrese:
0x65Cb8b128Bf6e690761044CCECA422bb239C25F9
👀 Kripto kopiena cieši seko nākamajai aktivitātei…
#Crypto #Ethereum #ETH #Hack #Exploit #DeFi #Blockchain #Drošība #VRSC

Verus-Ethereum tilts, kas saistīts ar VerusCoin, šķiet, ir cietis no nopietna #exploit 🚨.
Aptuveni 11,5 miljoni USD, ziņots, ka tika izsūknēti no tilta, un uzbrucējs jau ir konsolidējis nozagtos aktīvus 5,402 ETH, kas ir aptuveni 11,5 miljoni USD vērtībā. Apmaiņu ātrums liecina, ka uzbrucējs ātri pārvietoja līdzekļus uz $ETH , visticamāk, lai atvieglotu tālāku naudas atmazgāšanu vai krustķēdes pārvietošanu. Tirgotāji un ķēdes analītiķi tagad cieši uzrauga uzbrucēja maku, lai novērotu jebkādas pārsūtīšanas uz miksētājiem, tiltiem vai biržām.
Adrese: 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9

Wasabi Protocol tikko piedzīvoja hakeru uzbrukumu vairākās ķēdēs, tostarp Ethereum un Base, saskaņā ar PeckShield datiem, zaudējumi jau pārsniedz 5 miljonus dolāru.
Šī situācija pieder pie klasiskā "drošības līnijas zaudējuma", 5 miljonu dolāru atklājums šādai protokolai ir gandrīz iznīcinošs. Daudzu ķēžu vienlaicīga apdraudēšana, visticamāk, norāda uz problēmām ar viedajiem līgumiem vai krustķēdes komponentiem, drošības kredīts ir tieši bankrotējis. Lai gan Base ķēde nesen ir bijusi populāra, šādas drošības negadījumu biežums noteikti liek uztraukties, TVL, visticamāk, mirkļa laikā atgriezīsies atpakaļ. Šobrīd izskatās, ka šis projekts ir praktiski beidzies, remontēšanas izmaksas un uzticības atjaunošana ir pārāk grūti.
Vecie kriptovalūtu tirgotāji, nesteidzieties sapņot par lidojošajiem nažiem, šādiem projektiem ar nopietnām vājībām ir liela iespēja vienā vilnī aizvest visu. Vai jums Base joprojām ir pozīcijas? #Wasabi #Drošība #Exploit $ETH $BASED

🚨 $AAVE e Spiediens: $292M Kelp DAO Izsistšana Izsauc Likviditātes Šoku DeFi

Aave saskaras ar intensīvu tirgus stresu pēc liela incidenta, kas saistīts ar Kelp DAO rsETH, kurš, kā ziņots, izraisīja $292 miljonu izsistšanu un izsauca plašu paniku DeFi ekosistēmā.$ETH

Saskaņā ar ziņojumiem, uzbrucējam izdevās izsūkt aptuveni 116,500 rsETH no LayerZero tilta, kas savienots ar Kelp DAO. Šie aktīvi tika noguldīti Aave V3 kā nodrošinājums, ļaujot aizņemties gandrīz $236 miljonus WETH.

Kritiskā problēma tagad ir tā, ka noguldītais rsETH vairs nav pienācīgi nodrošināts, atstājot šos pozīcijas faktiski nelikvidējamus. Tas ir atstājis Aave pakļautu aptuveni $280 miljonu sliktajām parādēm, kuras protokols varētu grūti atgūt.

Kamēr bailes izplatījās tirgū, sekoja izņemšanas vilnis, palielinot kopējos ETH izplūdes apjomus līdz aptuveni $5.4 miljardiem. Ievērojami, ka Justin Sun viens pats, kā ziņots, izņēma 65,584 ETH (vērts aptuveni $154 miljonus).
Situācija vēl vairāk saasinājās, kad $ETH ETH izmantošana Aave sasniedza 100%, kas nozīmē, ka likviditāte izņemšanai tagad ir ārkārtīgi ierobežota.

Šis notikums tiek aprakstīts kā viens no pirmajiem patiesajiem stresa testiem Aave Umbrella drošības modulim, un potenciāli kā lielākais DeFi izsistums, kas novērots 2026. gadā līdz šim.
Situācija joprojām attīstās, un pilns ietekme uz Aave un plašāko DeFi tirgu joprojām paliek neskaidra.

#DeFi #Aave #CryptoNews #Ethereum #Exploit

🚨 SCALLOP UZ SUI IZMANOJA! HAKERU IZVILKTI LIETAS 🚨

💥 Incidenta detaļas:
DeFi protokols Scallop uz SUI ķēdes cieš no drošības pārkāpuma 🥷💻

📉 Zaudējumi:
Kopā zaudēti 150,000 SUI 💰❌

✅ LABAS ZIŅAS:
Komanda oficiāli apstiprināja PILNU AIZSARDZĪBU! 🛡️💸
VISAS LIETOTĀJU LIETAS TIKS ATGRIEZTAS 100% ✅

Viņi uzņemas pilnu atbildību par kopienas aizsardzību! 🙏⚖️

#Scallop $SUI #Hack #Exploit #DeFi #Security

Kelp DAO Dziļais Saldēšanas Posms ❄️🚨
#KelpDAOExploitFreeze liek visiem būt uz nerviem. 📉 Tas ir grūts atgādinājums, ka pat visinovatīvākajiem seifiem ir riski. Ja esi ietekmēts, seko oficiālajiem kanāliem—nekrīti par "atgūšanas" krāpšanām DMs! 🙅‍♂️🔒
#KelpDAO #Exploit #SecurityAlert #CryptoSafety

$290M izsistība tieši izsita $LAYERZERO uzticības prēmiju 🧨

Tas nav tikai hakeris; tā ir likviditātes šoks visai krustķēžu narratīvam. Viena mezgla vājums verifikatora dizainā pārvērta $rsETH par stresa punktu, un treideri tagad cenas iekļauj lielāku uzraudzību, plašākas starpības un ātrāku rotāciju no pakļautajiem DeFi nosaukumiem.

Tas nav finanšu padoms. Pārvaldiet savu risku un aizsargājiet savu kapitālu. #Crypto #DeFi #Exploit #LayerZero #Altcoins ✦

🚨 Kelp DAO exploatācijas iesaldēšana notiek ⏸️ Vēl viena diena, vēl viena DeFi exploatācija... bet vismaz līdzekļi šoreiz ir iesaldēti? 🧊 Vai "exploatācija + iesaldēšana" ir jauna norma? Esi drošs tur! 🛡️ #KelpDAO #Exploit #Security

Kelp DAO, šķidrs atkārtotas likmēšanas protokols, kas saistīts ar EigenLayer, tika izmantots 2026. gada 18. aprīlī. Aptuveni 292 miljoni dolāru vērtībā no $RSETH tika izsūkti caur tās LayerZero krustošanas tiltu.

Uzbrucējs izveidoja krustošanas ziņu, kuru sistēma pieņēma kā derīgu, pat ja uz avota ķēdes nebija notikusi reāla iemaksa. Tas ļāva viņiem izgatavot vai atbloķēt apmēram 116 500 rsETH bez jebkāda reāla ETH atbalsta.

Nozagtā rsETH tika nosūtīta uz Aave, lielu DeFi aizdevumu protokolu, kur tā tika izmantota kā nodrošinājums, lai aizņemtos lielas summas reāla ETH un wrapped ETH. Līdz brīdim, kad protokoli reaģēja, liela daļa aizņemtā ETH jau bija pārvietota.

Otrais uzbrukums gandrīz tika veikts, kas būtu varējis izsūkt vēl 100 miljonus dolāru, bet ātra melnā saraksta reakcija to apturēja tieši pirms tā izpildes.

Kelp DAO apturēja rsETH līgumus visā galvenajā tīklā un vairākās Layer-2 ķēdēs. Aave iesaldēja $RSETH tirgus. Compound, Euler Labs un Venus Protocol arī pārskatīja un pielāgoja savu ekspozīciju.

Ziņots, ka neveiksme notikusi Decentralizētās Verifikācijas Tīkla slānī, kas ir atbildīgs par krustošanas ziņu apstiprināšanu, nevis pašos kodolu viedajos līgumos. Tas norāda uz konfigurācijas vājumu attiecībā uz to, kā tika uzticēta ārējā validācija.

Par šo izmantošanu pirmo reizi ziņoja blokķēdes izmeklētājs ZachCBT, un tā tagad tiek uzskatīta par vienu no lielākajiem DeFi incidentiem 2026. gadā, parādot, kā viena tilta neveiksme var izplatīt risku visā DeFi ekosistēmā dažu minūšu laikā.

#KelpDAO #security #Hack #Hacked #exploit