Chixi
34 Публикации
Chixi
2 подписок(и/а)
34 подписчиков(а)
35 понравилось
Посты
Все
Цитирования
См. перевод
14 Juni 2026, 12:26:23 PM UTC, Aztec Connect, protokol privacy Ethereum yang telah di-deprecate sejak 3 tahun lalu dan bersifat immutable, mengalami eksploitasi senilai total ~$2,1-2,19 juta. Insiden ini dikonfirmasi independen oleh dua firma security on-chain, CertiK Alert dan BlockSec Phalcon, dalam rentang waktu yang hampir bersamaan, serta diakui resmi oleh Aztec Foundation dan Aztec Labs melalui akun terverifikasi masing-masing.
Dana yang terkuras terdiri dari 908,987 ETH (~$1,51 juta) dan enam token ERC-20 (DAI, wstETH, yvDAI, yvWETH, LUSD, yvLUSD) senilai total ~$662 ribu, seluruhnya ditransfer ke address 0x0F18D8b44a740272f0be4d08338d2b165b7EdD17 yang kini dilabeli "Aztec Exploiter 1" oleh Etherscan. Wallet penyerang didanai gas awal 0,1 ETH dari Tornado Cash 7 jam sebelum eksekusi, kemudian men-deploy delapan smart contract secara burst, salah satunya digunakan sebagai perantara untuk memanggil fungsi custom yang memicu transfer dana dari contract Aztec Connect.
Aztec Foundation menegaskan secara resmi bahwa insiden ini tidak memiliki kaitan dengan smart contract token AZTEC (ERC-20) maupun Aztec Network yang sedang berjalan saat ini, Aztec Connect adalah produk lama yang terpisah.
Mekanisme teknis eksploitasi masih dalam investigasi oleh kedua firma security tersebut, dan hingga saat ini dana hasil eksploitasi belum berpindah dari address penyerang.
Referensi:
https://etherscan.io/address/0x0F18D8b44a740272f0be4d08338d2b165b7EdD17
https://etherscan.io/tx/0x074ec9317d8336db37e8c348fbdd7515573ff4088239c77ab429f522509aeeb1
https://x.com/aztecFND
https://www.weex.com/news/detail/certik-aztec-router-contract-suspected-of-being-attacked-approximately-219-million-in-assets-flowed-out-abnormally-jsewnat0t14g3xswejwioy60
Dana yang terkuras terdiri dari 908,987 ETH (~$1,51 juta) dan enam token ERC-20 (DAI, wstETH, yvDAI, yvWETH, LUSD, yvLUSD) senilai total ~$662 ribu, seluruhnya ditransfer ke address 0x0F18D8b44a740272f0be4d08338d2b165b7EdD17 yang kini dilabeli "Aztec Exploiter 1" oleh Etherscan. Wallet penyerang didanai gas awal 0,1 ETH dari Tornado Cash 7 jam sebelum eksekusi, kemudian men-deploy delapan smart contract secara burst, salah satunya digunakan sebagai perantara untuk memanggil fungsi custom yang memicu transfer dana dari contract Aztec Connect.
Aztec Foundation menegaskan secara resmi bahwa insiden ini tidak memiliki kaitan dengan smart contract token AZTEC (ERC-20) maupun Aztec Network yang sedang berjalan saat ini, Aztec Connect adalah produk lama yang terpisah.
Mekanisme teknis eksploitasi masih dalam investigasi oleh kedua firma security tersebut, dan hingga saat ini dana hasil eksploitasi belum berpindah dari address penyerang.
Referensi:
https://etherscan.io/address/0x0F18D8b44a740272f0be4d08338d2b165b7EdD17
https://etherscan.io/tx/0x074ec9317d8336db37e8c348fbdd7515573ff4088239c77ab429f522509aeeb1
https://x.com/aztecFND
https://www.weex.com/news/detail/certik-aztec-router-contract-suspected-of-being-attacked-approximately-219-million-in-assets-flowed-out-abnormally-jsewnat0t14g3xswejwioy60
8 июня 2026 года токен $H (Humanity Protocol) подвергся координированной атаке на Ethereum и BNB Smart Chain. Злоумышленники использовали приватный ключ одного из директоров компании, который был успешно украден. Атака не осуществлялась через эксплойт смарт-контракта, а через социальную инженерию: фишинговое письмо, маскирующееся под биржу Bithumb, за которым последовало вредоносное ПО для удаленного доступа, предоставляющее полный контроль над устройством жертвы.
С полученным доступом злоумышленники обновили контракт в Ethereum и переместили около 141,18 миллиона $H , одновременно захватив ProxyAdmin в BSC для выпуска новых токенов. Оба токена затем были проданы на Uniswap и PancakeSwap в течение восьми часов, что привело к падению рыночной цены и ущербу для поставщиков ликвидности и холдеров.
Независимое расследование Quantstamp зафиксировало характерные шаблоны инструментов и подписания сертификатов, присущие группам, связанным с КНДР, что соответствует модус операнди группы Lazarus, которая неоднократно нацеливалась на криптоэкосистему.
Широкий урок: децентрализация on-chain не защищает от уязвимостей off-chain. Пока приватные ключи хранятся на устройствах, подключенных к интернету, и могут быть доступны человеку без строгих процедур операционной безопасности, даже самые продвинутые протоколы остаются уязвимыми.
Не ваши ключи, не ваши монеты. Но утечка ключей из-за социальной инженерии — это угроза другого уровня и должна рассматриваться иначе.
Источник: https://x.com/Humanityprot/status/2065480523057647652?s=20
$H
#Altcoins👀🚀
С полученным доступом злоумышленники обновили контракт в Ethereum и переместили около 141,18 миллиона $H , одновременно захватив ProxyAdmin в BSC для выпуска новых токенов. Оба токена затем были проданы на Uniswap и PancakeSwap в течение восьми часов, что привело к падению рыночной цены и ущербу для поставщиков ликвидности и холдеров.
Независимое расследование Quantstamp зафиксировало характерные шаблоны инструментов и подписания сертификатов, присущие группам, связанным с КНДР, что соответствует модус операнди группы Lazarus, которая неоднократно нацеливалась на криптоэкосистему.
Широкий урок: децентрализация on-chain не защищает от уязвимостей off-chain. Пока приватные ключи хранятся на устройствах, подключенных к интернету, и могут быть доступны человеку без строгих процедур операционной безопасности, даже самые продвинутые протоколы остаются уязвимыми.
Не ваши ключи, не ваши монеты. Но утечка ключей из-за социальной инженерии — это угроза другого уровня и должна рассматриваться иначе.
Источник: https://x.com/Humanityprot/status/2065480523057647652?s=20
$H
#Altcoins👀🚀
Вчера (11 июня) адрес кошелька USDT TRC-20 получил 120,2 миллиона USDT на Tron и начал переводить более $17,5 миллиона на депозитный адрес Kucoin и $8 миллионов на различные инстант-биржи.
Эта сущность сделала ордер на Monero, что привело к росту цены XMR с $330 до $420. Более $8 миллионов было переведено с Tron в Bitcoin/Ethereum через Near Intents.
Несколько минут назад Tether заблокировал адрес, связанный напрямую с источником средств на сумму 72 миллиона USDT.
Источник: ZachXBT
$USDT
$TRX
$XMR
Эта сущность сделала ордер на Monero, что привело к росту цены XMR с $330 до $420. Более $8 миллионов было переведено с Tron в Bitcoin/Ethereum через Near Intents.
Несколько минут назад Tether заблокировал адрес, связанный напрямую с источником средств на сумму 72 миллиона USDT.
Источник: ZachXBT
$USDT
$TRX
$XMR
10 июня 2026 года. $1,34 миллиона пропало из Raydium V3. из пула, который не должен был существовать с 2021 года.
Нет активной системы, которую бы взломали, нет украденных приватных ключей. Только старый код, который оставили живым слишком долго, с реальными деньгами, все еще находящимися внутри. Пять лет ожидания, один эксплойт, чтобы положить этому конец
Selengkapnya ...
$SOL
$RAY
#altcoins #analysis
Нет активной системы, которую бы взломали, нет украденных приватных ключей. Только старый код, который оставили живым слишком долго, с реальными деньгами, все еще находящимися внутри. Пять лет ожидания, один эксплойт, чтобы положить этому конец
Selengkapnya ...
$SOL
$RAY
#altcoins #analysis
Более 6 задокументированных случаев крупных потерь с 2010 года, доверяя финансовые полномочия машинам (ботам / LLM). Инцидент Flash Crash на Уолл-стрит, Knight Capital в 2012 году, до BankrBot x grokAI в 2026 году.
Вы все еще уверены, что стоит делегировать контроль над вашими финансами машинам, которые вряд ли окажутся на скамье подсудимых?
Что говорят исследователи о этике ИИ?
Selengkapnya...
#AI #анализ
Вы все еще уверены, что стоит делегировать контроль над вашими финансами машинам, которые вряд ли окажутся на скамье подсудимых?
Что говорят исследователи о этике ИИ?
Selengkapnya...
#AI #анализ
29 Мая 2026 года произошел инцидент с Gravity Bridge. Коридор Ethereum-Cosmos, который является альтернативным децентрализованным мостом для мультисигов, был опустошен из-за эксплуатации картирования деномов.
Нападающий сгенерировал никчемные токены в Osmosis, вставив адрес оригинального кастодиана Ethereum в строку поддельного денома и вызвал несанкционированную функцию, которая была принята мостом без вопросов.
$4,3 миллиона в $USDC , 274 $WETH $434 тысячи в $USDT, и 14,16 $PAXG , лудес проданы до того, как было выпущено какое-либо публичное предупреждение.
Чем сложнее протокол, тем больше возможностей для скрытых уязвимостей, которые ускользают от проверки, пока, наконец, атака не происходит. Однако, когда инцидент произошел, все уже было слишком поздно.
source: CoinTelegraph, SpecterAnalyst, QuillAudits, rekt-news.
Нападающий сгенерировал никчемные токены в Osmosis, вставив адрес оригинального кастодиана Ethereum в строку поддельного денома и вызвал несанкционированную функцию, которая была принята мостом без вопросов.
$4,3 миллиона в $USDC , 274 $WETH $434 тысячи в $USDT, и 14,16 $PAXG , лудес проданы до того, как было выпущено какое-либо публичное предупреждение.
Чем сложнее протокол, тем больше возможностей для скрытых уязвимостей, которые ускользают от проверки, пока, наконец, атака не происходит. Однако, когда инцидент произошел, все уже было слишком поздно.
source: CoinTelegraph, SpecterAnalyst, QuillAudits, rekt-news.
Проверено
Семь лет назад, 127.426 $BTC исчезли без следа в цифровом мире
Декабрь 2020: LuBian контролировал почти 6% от хэшрейта сети Bitcoin, смело позиционируя себя как "пул майнинга с высокими доходами и самой безопасной в мире."
За этими обещаниями скрывалась криптографическая безопасность с такими уязвимостями, что даже игровые ноутбуки могли взломать её за считанные часы.
Февраль 2021: LuBian исчез без объяснений, совпав с жесткими мерами против майнинга в Китае. Всем было все равно, и они продолжили жить.
Август 2025: Arkham Intelligence раскрывает шокирующую новость: 127.426 украденных Bitcoin скрыты на виду - сумма, превышающая даже самые крупные катастрофы CEX.
Если криптография, которую удалось взломать, может исчерпать больше денег, чем доходы всей страны за год, какие еще фатальные ошибки мы совершим?
source: rekt-news
Декабрь 2020: LuBian контролировал почти 6% от хэшрейта сети Bitcoin, смело позиционируя себя как "пул майнинга с высокими доходами и самой безопасной в мире."
За этими обещаниями скрывалась криптографическая безопасность с такими уязвимостями, что даже игровые ноутбуки могли взломать её за считанные часы.
Февраль 2021: LuBian исчез без объяснений, совпав с жесткими мерами против майнинга в Китае. Всем было все равно, и они продолжили жить.
Август 2025: Arkham Intelligence раскрывает шокирующую новость: 127.426 украденных Bitcoin скрыты на виду - сумма, превышающая даже самые крупные катастрофы CEX.
Если криптография, которую удалось взломать, может исчерпать больше денег, чем доходы всей страны за год, какие еще фатальные ошибки мы совершим?
source: rekt-news
Проверено
Что если Zcash на самом деле может напечатать 14 триллионов в секунду в пуле Orchard?
Я немного беспокоюсь, что Zcash может столкнуться с инцидентом, подобным $LUNC , последствия которого затронут всех и могут толкнуть цену BTC ниже 59k. Хотя это может быть не так плохо, как $LUNC .
$ZEC в данный момент находится на 15-м месте по рыночной капитализации. После аудита были обнаружены уязвимости, которые, как оказалось, существуют уже 4 года.
Shielded Labs заявили: "Эта уязвимость реальна и может быть использована в атаке. Тейлор, с помощью Клода Опуса 4.8, написал полный эксплойт, который при тестировании в локальной среде regtest генерирует неограниченное количество поддельного ZEC, которое невозможно обнаружить."
"Эту уязвимость можно использовать для создания неограниченного поддельного ZEC, который невозможно обнаружить в Orchard," - сказал Зуко Уилкокс-О'Херн.
Shielded Labs утверждают, что нет криптографических способов доказать, произошло ли использование эксплойта в самом пуле.
Пул Orchard временно отключен. Что произойдет, когда Orchard снова активируется?
#PrivacyCoins
Я немного беспокоюсь, что Zcash может столкнуться с инцидентом, подобным $LUNC , последствия которого затронут всех и могут толкнуть цену BTC ниже 59k. Хотя это может быть не так плохо, как $LUNC .
$ZEC в данный момент находится на 15-м месте по рыночной капитализации. После аудита были обнаружены уязвимости, которые, как оказалось, существуют уже 4 года.
Shielded Labs заявили: "Эта уязвимость реальна и может быть использована в атаке. Тейлор, с помощью Клода Опуса 4.8, написал полный эксплойт, который при тестировании в локальной среде regtest генерирует неограниченное количество поддельного ZEC, которое невозможно обнаружить."
"Эту уязвимость можно использовать для создания неограниченного поддельного ZEC, который невозможно обнаружить в Orchard," - сказал Зуко Уилкокс-О'Херн.
Shielded Labs утверждают, что нет криптографических способов доказать, произошло ли использование эксплойта в самом пуле.
Пул Orchard временно отключен. Что произойдет, когда Orchard снова активируется?
#PrivacyCoins
4 сикуса $BTC 4, которые уже произошли за год, слишком последовательны, чтобы их можно было назвать совпадением. Однако, мультипликатор последовательно продолжает уменьшаться (581×, 129×, 22×, 8×,...)
В 2029 году, возможно, мы увидим новый ATH, но он не превысит 8× от дна.
Дно >59k все еще не подтверждено, и новый ATH в 2029 году все еще далек от реальности. Мы проверим это позже, через 3 года.
#bitcoin
В 2029 году, возможно, мы увидим новый ATH, но он не превысит 8× от дна.
Дно >59k все еще не подтверждено, и новый ATH в 2029 году все еще далек от реальности. Мы проверим это позже, через 3 года.
#bitcoin
Стратегии трейдинга, из-за которых я стал ленивым продолжать торговлю.
- Жесткое управление капиталом (2%)
- Измеряемый риск-менеджмент (2% от общего капитала)
- Торговый план, который выполняется дисциплинированно. TP, SL и вход всегда четко спланированы.
- Минимальное соотношение риск и прибыль 1:2
Эта стратегия безопасна, но одновременно скучна и заставляет меня прекратить торговлю. Никакого эйфории, никакой паники, все измеряемо. Но и мотивации, чтобы продолжать трейдинг, недостаточно. В конечном итоге я решил остановиться и выбрать одну монету, в которую я верю, что у нее очень сильные фундаментальные показатели. Затем я изучил ее в глубину, чтобы иметь веские основания для того, чтобы продолжать HODL. Выбрана единственная монета — это Bitcoin.
$BTC
- Жесткое управление капиталом (2%)
- Измеряемый риск-менеджмент (2% от общего капитала)
- Торговый план, который выполняется дисциплинированно. TP, SL и вход всегда четко спланированы.
- Минимальное соотношение риск и прибыль 1:2
Эта стратегия безопасна, но одновременно скучна и заставляет меня прекратить торговлю. Никакого эйфории, никакой паники, все измеряемо. Но и мотивации, чтобы продолжать трейдинг, недостаточно. В конечном итоге я решил остановиться и выбрать одну монету, в которую я верю, что у нее очень сильные фундаментальные показатели. Затем я изучил ее в глубину, чтобы иметь веские основания для того, чтобы продолжать HODL. Выбрана единственная монета — это Bitcoin.
$BTC
Войдите, чтобы посмотреть больше материала