Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Hanya unggulan
7-9
GOAT Network mengklaim sebagai satu-satunya zkRollup Bitcoin yang tidak mengalihdayakan jaminan pembuktian
GOAT Network menyatakan dirinya sebagai satu-satunya zkRollup Bitcoin yang tidak mengalihdayakan sistem pembuktian, dengan alasan pendekatan tersebut dapat menurunkan risiko operasional dan melindungi fondasi model keamanan jaringan. Klaim ini menyoroti kemandirian pada tahap pembuatan bukti dalam arsitektur zkRollup sebagai pembeda dari asumsi keamanan sejumlah solusi Bitcoin L2 lain. Pernyataan tersebut tidak memuat data operasional seperti status peluncuran mainnet, TVL, volume transaksi, atau mitra, serta tidak menyertakan verifikasi audit pihak ketiga maupun informasi pengungkapan kerentanan.
GOAT
GOAT-0.95%
7-9
7-8
Akun pengguna Gate diduga dibobol lewat perangkat Mac lama dan passkey lama, dengan 746,475 HSK ikut hilang
Seorang pengguna Gate diduga mengalami pembobolan akun setelah pelaku masuk melalui perangkat Mac lama milik pengguna dan menggunakan passkey lama yang masih bisa dipakai untuk login. Kerugian yang dibahas berkisar sekitar 10–170万 USDT (U) serta 746,475 token HSK, dengan sorotan bahwa HSK disebut sebagai aset utama yang hilang. Ada pertanyaan mengenai bagaimana verifikasi wajah “liveness” bisa terlewati, termasuk dugaan pemalsuan berbasis AI, dan Gate diminta membuka rekaman video verifikasi wajah. Saat ini disebut tidak ada bukti bahwa insiden tersebut direkayasa, namun kegagalan mekanisme keamanan dianggap sudah terjadi.
U
U+0.00%
7-8
7-7
Dua operator validator Solana kedapatan menjalankan jalur inklusi privat untuk bot MEV MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa
Dua operator validator Solana disebut tertangkap menjalankan jalur inklusi privat untuk salah satu bot MEV terbesar di jaringan, dengan alamat MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. Bot tersebut membayar biaya prioritas nol, namun mencatat tingkat keberhasilan 84% pada pemimpin Helius dan 80% pada Kiln. Untuk bot dan transaksi yang sama, tingkat keberhasilan pada validator lain hanya 25%. Klaim tersebut menyatakan perbedaan ini bukan SWQoS maupun faktor keberuntungan.
SOL
SOL-1.25%
7-7
7-6
Coinspect: Ribuan wallet kripto di Bitcoin, Ethereum, dan Solana terancam celah "Ill Bloom", lebih dari $5M terkuras sejak 27 Mei
Perusahaan riset keamanan Coinspect menemukan cacat pembangkitan angka acak lintas-chain yang dijuluki "Ill Bloom" dan berdampak pada ribuan wallet di Bitcoin, Ethereum, Solana, dan jaringan lain. Celah yang bersumber dari randomisasi yang lemah ini memungkinkan penyerang menurunkan private key dan mencuri aset. Kerugian yang sudah terjadi melampaui $5M sejak 27 Mei, menurut Coinspect. Insiden ini mengguncang kepercayaan pengguna terhadap keamanan penyimpanan aset on-chain dan memengaruhi semua blockchain publik yang bergantung pada ECDSA atau mekanisme tanda tangan serupa beserta token ekosistemnya.
M
M+2.26%
7-6
7-6
Token Base $JESSE disebut dikerahkan dan dikendalikan penuh oleh dompet yang sama dengan $BRIAN, sekitar 9,7 ETH mengalir ke Bybit dalam 2 jam
Artikel tersebut mengungkap bahwa token $JESSE di jaringan Base dikerahkan oleh dompet pengembang yang sama dan sepenuhnya berada dalam kendalinya, dompet yang juga terkait dengan proyek $BRIAN serta akun Polymarket. Dompet itu disebut memonetisasi proyek sepanjang hari dengan mengklaim biaya kreator lalu langsung menjual setiap klaim dalam waktu kurang dari satu menit. Sekitar 9,7 ETH (sekitar US$12.000) dilaporkan dialirkan melalui dompet “burner” baru ke Bybit dalam dua jam. Penulis mengakui ikut terlibat tanpa mengaudit mekanisme kontrak secara mendalam dan menilai ada risiko sentralisasi satu titik, karena dana dapat ditarik kapan saja tanpa pembatasan multisig atau tata kelola.
7-6
7-5
Jumlah peretasan kripto di H1 2026 mencetak rekor 207 insiden, tetapi kerugian terbesar berasal dari celah operasional
Laporan TRM Labs menyebut sektor kripto mencatat 207 peretasan pada paruh pertama 2026, tertinggi untuk periode enam bulan, sementara total kerugian turun menjadi $972 million dari $2.3 billion pada paruh pertama 2025. Eksploitasi smart contract memicu 125 insiden, namun sekitar 76% nilai yang dicuri—sekitar $7.4亿美元—berasal dari kompromi operasional seperti kebocoran private key, sistem penandatanganan yang diambil alih, dan kegagalan validasi bridge lintas-rantai, menurut TRM Labs. Aktivitas yang dikaitkan dengan Korea Utara menyumbang sekitar 66% dari total kerugian, terutama dari dua serangan pada April terhadap Drift Protocol ($285 million) dan KelpDAO ($292 million). Laporan itu menilai audit saja tidak lagi memadai, karena kontrol atas pergerakan dana menjadi titik risiko terbesar.
Dipilih
M
M+2.26%
7-5
7-4
Peringatan dikeluarkan setelah serangan siber Bitcoin dilaporkan dijalankan sepenuhnya oleh AI
The Independent melaporkan insiden serangan siber terhadap jaringan Bitcoin yang diklaim dijalankan secara sepenuhnya otonom oleh kecerdasan buatan tanpa campur tangan manusia. Laporan itu menyebut ini sebagai konfirmasi publik pertama atas serangan on-chain yang digerakkan penuh oleh AI, menurut The Independent. Namun, laporan tersebut tidak mengungkap jalur teknis, nilai kerugian, alamat yang terdampak, maupun kapan insiden terjadi, serta tidak menjelaskan apakah ada kerugian dana atau gangguan pada lapisan konsensus.
BTC
BTC-0.14%
7-4
7-4
Pola “rug pull” disebut muncul pada meme coin baru di Solana, sorotan risiko proyek 2026
Judul artikel menyatakan bahwa meme coin yang baru diluncurkan di jaringan Solana memperlihatkan pola khas “rug pull” (kabur membawa dana), dengan fokus pada pola risiko proyek semacam itu di ekosistem Solana pada 2026. Namun, tidak ada nama proyek, nominal, atau bukti on-chain yang disertakan. Konten tersebut juga tidak menyertakan dukungan berupa tindakan regulator, laporan audit kontrak, maupun data transaksi on-chain.
SOL
SOL-1.25%
7-4
7-3
TokenWorks alihkan protokol ke mode hanya-penarikan pada blok 25452023 setelah serangan frontrun manipulasi callback Chainlink rugikan CryptoPunk 5450 senilai ~$66k
TokenWorks menyatakan ada celah yang memungkinkan pelaku melakukan frontrun terhadap callback Chainlink sehingga dapat mengubah NFT yang terpilih, dan akhirnya membeli CryptoPunk 5450 secara tidak adil, yang disebut sebagai listing terbesar di pool. Tim mengatakan sudah menghubungi pemilik Punk 5450 dan akan menanggung kerugian ETH sekitar ~$66k. Protokol dialihkan ke mode hanya-penarikan per blok 25452023, sekaligus melakukan snapshot pemegang $FWA, sehingga pembelian dihentikan dan deposan dapat menarik aset. Tim menyebut membutuhkan beberapa hari untuk memutuskan langkah berikutnya, termasuk apakah proyek akan dilanjutkan, diluncurkan ulang, atau dibangun ulang.
ETH
ETH+0.30%
7-3