Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Doar evidențiate
Acum 19 h
Conturile X ale SpaceX și Starlink, compromise pentru promovarea memecoin-ului SCATMAN; capitalizarea a atins 32 de milioane de dolari pe Robinhood Chain
Conturile oficiale de pe X ale SpaceX și Starlink au fost compromise și folosite pentru a promova memecoin-ul SCATMAN. Tokenul a atins pentru scurt timp o capitalizare de piață de 32 de milioane de dolari pe Robinhood Chain, înainte ca atacatorul să retragă aproximativ 135.000 de dolari în ETH. Informațiile au fost confirmate de platforma de analiză on-chain Lookonchain. Incidentul scoate în evidență legătura fragilă dintre viralitatea din social media și tranzacțiile on-chain, afectând pe termen scurt încrederea în ecosistemul meme și în siguranța decontărilor în ETH.
ETH
ETH+5.81%
Acum 19 h
7-9
GOAT Network spune că este singurul zkRollup pe Bitcoin care nu externalizează garanțiile de proof
GOAT Network afirmă că este singurul zkRollup pe Bitcoin care nu își externalizează sistemul de generare a dovezilor, susținând că astfel reduce riscul operațional și protejează baza modelului de securitate al rețelei. Declarația pune accent pe autonomia în etapa de producere a dovezilor din arhitectura zkRollup. Proiectul își poziționează astfel ipotezele de securitate ca fiind diferite față de alte soluții Bitcoin L2. Textul nu include date operaționale și nu menționează audituri independente sau dezvăluiri de vulnerabilități.
GOAT
GOAT-0.71%
7-9
7-8
Contul unui utilizator Gate ar fi fost accesat de pe un Mac vechi cu un passkey anterior, cu suspiciuni privind furtul a 10–170万 USDT și 746,475 HSK
Un cont de utilizator de pe Gate ar fi fost accesat de pe un dispozitiv vechi (Mac, web) folosind un passkey anterior, pe baza unor înregistrări păstrate de platformă. Sunt vehiculate pierderi estimate între 10–170万 USDT (U), iar printre activele menționate se află și 746,475 $HSK. O parte dintre discuții ridică întrebări despre cum ar fi fost depășită verificarea de tip „liveness” la recunoașterea facială și dacă ar fi putut fi implicată o falsificare cu AI. În lipsa unor dovezi de „autofraudă”, este avansată ipoteza unei implicări din interior, iar Gate este îndemnată să publice videoclipul verificării faciale.
7-8
7-7
Doi operatori de validatori Solana, surprinși rulând canale private de includere pentru botul MEV MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa
Doi operatori de validatori Solana au fost surprinși operând canale private de includere pentru unul dintre cei mai mari boți MEV on-chain, MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. Botul nu plătește niciun „priority fee”, dar atinge o rată de succes de 84% pe liderii Helius și 80% pe Kiln. Pentru același bot și aceleași tranzacții, rata de succes pe ceilalți validatori este de 25%. Situația este descrisă ca nefiind SWQoS și nici noroc.
SOL
SOL+2.20%
7-7
7-6
Coinspect: mii de portofele cripto pe Bitcoin, Ethereum și Solana expuse de vulnerabilitatea „Ill Bloom”; peste 5 milioane de dolari furați din 27 mai
Firma de cercetare în securitate Coinspect a identificat o vulnerabilitate de generare a numerelor aleatorii, denumită „Ill Bloom”, care pune în pericol mii de portofele pe mai multe lanțuri, inclusiv Bitcoin, Ethereum și Solana. Defectul de aleatoritate slabă le permite atacatorilor să deducă chei private și să fure active. Din 27 mai, au fost deja sustrase peste 5 milioane de dolari, potrivit Coinspect. Incidentul afectează încrederea utilizatorilor în siguranța custodiei activelor on-chain și poate lovi orice blockchain și ecosistem de tokenuri care se bazează pe ECDSA sau mecanisme de semnare similare.
M
M-0.02%
7-6
7-6
Un portofel de dezvoltator ar fi rulat un „loop” de comisioane și vânzări pe Base, trimițând ~9.7 ETH către Bybit
Articolul susține că tokenul $JESSE de pe Base a fost implementat și controlat integral de același portofel de dezvoltator, care ar controla și un cont Polymarket și proiectul $BRIAN. În aceeași zi, portofelul ar fi revendicat rapid comisioane de creator și ar fi vândut imediat fiecare revendicare, iar ~9.7 ETH (aproximativ 12,000 de dolari) ar fi fost direcționați către Bybit în două ore. Autorul spune că a intrat fără să auditeze în profunzime mecanismele contractului și că proiectul are un risc de tip „single point of failure”, fără multi-signature sau constrângeri de guvernanță. Conform articolului, fondurile ar putea fi retrase oricând de dezvoltator.
7-6
7-5
TRM Labs: 207 hack-uri cripto în S1 2026, dar cele mai mari pierderi vin din vulnerabilități operaționale, nu din contracte inteligente
Un raport TRM Labs arată că, în prima jumătate din 2026, industria cripto a înregistrat 207 atacuri, un maxim pentru un interval de șase luni, însă pierderile totale au scăzut la 9.72 miliarde de dolari, de la 23 miliarde de dolari în aceeași perioadă din 2025. Deși exploatările de contracte inteligente au generat 125 de incidente, 76% din valoarea furată (aproximativ 7.4 miliarde de dolari) a provenit din breșe la nivel operațional, precum compromiterea cheilor private, a sistemelor de semnare sau a verificării punților cross-chain. Actorii asociați Coreei de Nord au reprezentat 66% din pierderile totale, în principal prin două incidente din aprilie care au vizat Drift Protocol (2.85 miliarde de dolari) și KelpDAO (2.92 miliarde de dolari). Raportul subliniază că auditurile nu mai sunt suficiente, iar controalele care guvernează mișcarea fondurilor devin principalul punct de expunere.
Selectat
M
M-0.02%
7-5
7-4
Avertisment după ce un atac cibernetic asupra Bitcoin ar fi fost executat complet de inteligența artificială
The Independent relatează despre un incident de atac cibernetic asupra Bitcoin care ar fi fost executat în mod complet autonom de inteligența artificială, fără intervenție umană. Publicația îl descrie drept primul atac on-chain confirmat public ca fiind condus integral de AI. Nu au fost făcute publice detalii despre metoda tehnică, pierderi, adrese afectate sau momentul în care s-a produs, iar raportul nu precizează dacă a existat o pierdere efectivă de fonduri ori perturbări la nivelul consensului. Cazul este prezentat ca un avertisment de securitate privind riscurile evoluției AI în zona de atac și apărare.
BTC
BTC+3.40%
7-4
7-4
Noile meme coin-uri lansate pe Solana, descrise ca având un profil tipic de „rug pull” în 2026
Titlul articolului susține că noile meme coin-uri lansate pe lanțul Solana prezintă un tipar tipic de „rug pull”, cu accent pe riscurile acestor proiecte în ecosistemul Solana în 2026. Materialul nu indică proiecte concrete, sume sau dovezi on-chain și nu include acțiuni de reglementare, rapoarte de audit ori date de tranzacționare care să susțină afirmațiile. Conținutul este prezentat ca o observație generală și o etichetare a fenomenului, fără a descrie vreo retragere confirmată de fonduri sau o vulnerabilitate sistemică.
SOL
SOL+2.20%
7-4
7-3
TokenWorks trece în modul „doar retrageri” la blocul 25452023 după un atac de tip frontrun asupra callback-ului Chainlink
Protocolul TokenWorks a fost afectat de o vulnerabilitate prin care callback-ul Chainlink putea fi frontrun, permițând unui atacator să schimbe NFT-ul selectat și să cumpere pe nedrept CryptoPunk 5450, cel mai scump listat în pool. Echipa spune că a luat legătura cu proprietarul și că TokenWorks va acoperi ETH în valoare de aproximativ 66.000 de dolari. De la blocul 25452023, protocolul a fost comutat în modul „doar retrageri” și a fost realizat și un snapshot al deținătorilor $FWA, suspendând achizițiile și permițând deponenților să-și retragă activele.
ETH
ETH+5.81%
7-3