smartcontractrisk

$K TOKEN 在 ARBITRUM 漏洞后崩溃 – 24 小时内下降 87%

Kinto 的 $K 代币在其 Arbitrum 铸造合约发生重大漏洞后崩溃，导致近 700 万枚代币被创造——远超其实际供应。

🔻 价格在 1 小时内下跌 45%，总计下降超过 87%
🔍 漏洞发生在网络外，而非 Kinto 主网
💼 攻击者使用膨胀的代币作为抵押品，从 Morpho 中抽取 USDC
🔐 用户钱包和桥接金库保持安全

Kinto 目前正与 Seal 911、Hypernative、Venn 和 Zeroshadow 合作进行调查。恢复工作正在进行中。

#Kinto #DeFiExploit #Arbitrum #CryptoSecurity #SmartContractRisk

🛡️ Meta Pool 漏洞：流动质押被抽走

如果你仍然看好 LST，请点赞和评论。

又一天，又一个 DeFi 漏洞。这次是 Meta Pool —— 一个在 NEAR 上的流动质押协议 —— 失去了对验证者权限的控制。攻击者利用多签名操控劫持资金并解除质押资产，迅速抽走。

这不仅是对 Meta Pool 的打击，更是对跨链 LST 平台信任的冲击。这也提出了一个关键问题：谁真正控制着你的“去中心化”资产？

随着重质押叙事的加热，智能合约捷径的风险也在增加。

⏳ 去中心化需要时间 — 而真正的安全不是一夜之间可编程的。
#MetaPool $NEAR #DefiExploits #LiquidStakingMomentum #CryptoSecurity #SmartContractRisk

DeFi处于困境 - 30天内发生4起黑客事件

在2025年6月底到7月之间，以下DeFi协议遭到利用：

UPCX因管理员密钥被泄露损失了7000万美元，用于升级合约和抽取流动性池

ZKsync经历了一次管理员铸造攻击，发行了500万美元的无抵押代币

Zoth因保险库合约不同步的漏洞损失了840万美元

Wemix的NFT平台在被盗的授权令牌绕过速率限制后损失了610万美元

这些平台大多数都推迟了审计或使用了来自旧平台的未经审计的分叉。一些甚至重复使用了2022年的合约库，且存在已知的CVE。

教训：在DeFi中，安全性不是可选的。始终验证，永远不要信任。

Cashtags: $ETH , $DAI

Hashtags: #DeFiHack #SmartContractRisk #KeySecurity