#exploit
exploit
93,185 visualizzazioni
209 stanno discutendo
Popolari
Recenti
Thetanuts Finance è stata sfruttata il 15 giugno dopo che un attaccante ha preso di mira un vault Ethereum legacy, drenando asset per un valore di circa $2,1 milioni.
Secondo Blockaid, ExVul e PeckShield, l'attacco ha sfruttato un difetto contabile a bassa offerta nei calcoli di minting e riscatto del vault. L'attaccante ha utilizzato capitale prestato in flash per ridurre l'offerta di token a un livello estremamente basso, quindi ha rimintato token a un tasso scontato a causa del comportamento di arrotondamento nella logica del contratto.
L'analisi di ExVul ha trovato che la formula di riscatto del vault è diventata vulnerabile quando l'offerta totale si avvicinava a livelli prossimi allo zero. Questo ha permesso all'attaccante di generare valori di riscatto gonfiati e di eseguire ripetutamente transazioni di mint-and-claim che ritiravano più asset di quelli depositati.
Le stime iniziali hanno collocato le perdite intorno ai $105.500 in USDC. Un'analisi successiva di PeckShield ha riportato un impatto totale di $2,1 milioni.
PeckShield ha anche affermato che circa $2 milioni di token opzione sono stati messi al sicuro da attori whitehat. L'attaccante ha convertito circa $105.000 in USDC in ETH e ha continuato a detenere asset aggiuntivi legati allo sfruttamento.
Thetanuts Finance ha dichiarato che il vault interessato era un prodotto deprecato che era stato migrato anni fa e non era connesso a contratti attuali o prodotti attivi. Il team prevede di rilasciare un post-mortem completo dopo aver completato la propria indagine.
L'incidente serve come ulteriore promemoria che l'infrastruttura DeFi legacy può rimanere vulnerabile anche dopo che i protocolli migrano gli utenti a sistemi più recenti.
#exploit #SecurityAlert #Thetanuts #CryptoNews #CryptocurrencyNews
Secondo Blockaid, ExVul e PeckShield, l'attacco ha sfruttato un difetto contabile a bassa offerta nei calcoli di minting e riscatto del vault. L'attaccante ha utilizzato capitale prestato in flash per ridurre l'offerta di token a un livello estremamente basso, quindi ha rimintato token a un tasso scontato a causa del comportamento di arrotondamento nella logica del contratto.
L'analisi di ExVul ha trovato che la formula di riscatto del vault è diventata vulnerabile quando l'offerta totale si avvicinava a livelli prossimi allo zero. Questo ha permesso all'attaccante di generare valori di riscatto gonfiati e di eseguire ripetutamente transazioni di mint-and-claim che ritiravano più asset di quelli depositati.
Le stime iniziali hanno collocato le perdite intorno ai $105.500 in USDC. Un'analisi successiva di PeckShield ha riportato un impatto totale di $2,1 milioni.
PeckShield ha anche affermato che circa $2 milioni di token opzione sono stati messi al sicuro da attori whitehat. L'attaccante ha convertito circa $105.000 in USDC in ETH e ha continuato a detenere asset aggiuntivi legati allo sfruttamento.
Thetanuts Finance ha dichiarato che il vault interessato era un prodotto deprecato che era stato migrato anni fa e non era connesso a contratti attuali o prodotti attivi. Il team prevede di rilasciare un post-mortem completo dopo aver completato la propria indagine.
L'incidente serve come ulteriore promemoria che l'infrastruttura DeFi legacy può rimanere vulnerabile anche dopo che i protocolli migrano gli utenti a sistemi più recenti.
#exploit #SecurityAlert #Thetanuts #CryptoNews #CryptocurrencyNews
Visualizza traduzione
At this point of continuous exploitation, questions need to be asked.
1. Who's behind this ?
2. How did you build your protocols?
3. What security majors did you take?
At this point we need to consider security,
Of late projects are building with real utilities
We have a lot to consider, we are all building the future here, and need the PROPER SECURITY it deserves.
Crypto currency will not gain mass adoption if it continues like this. LETS BUILD SECURITY
#exploit
1. Who's behind this ?
2. How did you build your protocols?
3. What security majors did you take?
At this point we need to consider security,
Of late projects are building with real utilities
We have a lot to consider, we are all building the future here, and need the PROPER SECURITY it deserves.
Crypto currency will not gain mass adoption if it continues like this. LETS BUILD SECURITY
#exploit
🚨 $H Crolla dell'85,3% 📉💥
$H è crollato dell'85,3% dopo un exploit legato alla compromissione delle chiavi private di un membro della fondazione.
🔓 Chiavi private compromesse 💸 Massiccio dump di token 📉 Fiducia del mercato distrutta
Un brutale promemoria: le falle nella sicurezza possono cancellare mesi di guadagni in poche ore.
#H #Crypto #Hack #exploit 🚨💀
$H è crollato dell'85,3% dopo un exploit legato alla compromissione delle chiavi private di un membro della fondazione.
🔓 Chiavi private compromesse 💸 Massiccio dump di token 📉 Fiducia del mercato distrutta
Un brutale promemoria: le falle nella sicurezza possono cancellare mesi di guadagni in poche ore.
#H #Crypto #Hack #exploit 🚨💀
Stiamo vedendo alcune notizie piuttosto brutte riguardo al Protocollo Umanità. Sembra che abbiano subito un grosso exploit, con oltre $31 milioni che sarebbero stati drenati dal protocollo. È un colpo significativo, senza dubbio.
Naturalmente, il loro token $H ha subito un duro colpo a causa di queste notizie. Stiamo vedendo una diminuzione di circa il 90%, il che è davvero brutale per chiunque detenga. Questo tipo di eventi ci ricorda sempre quanto rapidamente possano cambiare le cose nel mondo delle criptovalute, influenzando il sentiment in generale, anche per grandi attori come $ETH o $SOL a volte.
#crypto #security #exploit #humanityprotocol
Naturalmente, il loro token $H ha subito un duro colpo a causa di queste notizie. Stiamo vedendo una diminuzione di circa il 90%, il che è davvero brutale per chiunque detenga. Questo tipo di eventi ci ricorda sempre quanto rapidamente possano cambiare le cose nel mondo delle criptovalute, influenzando il sentiment in generale, anche per grandi attori come $ETH o $SOL a volte.
#crypto #security #exploit #humanityprotocol
🚨 UN ALTRO TOKEN CRYPTO È STATO NUCLEATO A ZERO 🩸😱
$TSR/USDT è crollato quasi del 100% in un solo giorno, schiantandosi a circa $0.0002 dopo un presunto exploit su $BNB Chain. 👀
Ecco cosa è successo, a quanto pare:
⚠️ Un exploitante ha mintato 99 MILIONI di $TSR
⚠️ Ha scaricato i token sul mercato
⚠️ Ha estratto circa $2.5M in $USDT
⚠️ Ha trasferito fondi su Ethereum
⚠️ Ha mosso 1.285+ $ETH attraverso Tornado Cash
Il risultato?
📉 Distruzione del prezzo
📉 Liquidità spazzata via
📉 I possessori lasciati devastati
Questo è un duro promemoria di uno dei maggiori rischi del crypto:
Un progetto può sembrare forte…
Fino a quando una vulnerabilità del contratto intelligente, un exploit, o un problema di minting del token non capovolge tutto da un giorno all’altro. 🔥
In poche ore:
💸 Milioni sono scomparsi
💸 La fiducia è svanita
💸 Un token è stato effettivamente cancellato
La dura realtà?
Nel crypto, la gestione del rischio conta di più che inseguire il prossimo 100x.
Perché a volte un solo exploit è tutto ciò che serve per cancellare un intero mercato. 👀
Stai al sicuro.
Verifica i progetti.
E non sottovalutare mai il rischio del contratto intelligente. ⚠️
$BNB
#Crypto #BNBChain #Exploit #Trading
$TSR/USDT è crollato quasi del 100% in un solo giorno, schiantandosi a circa $0.0002 dopo un presunto exploit su $BNB Chain. 👀
Ecco cosa è successo, a quanto pare:
⚠️ Un exploitante ha mintato 99 MILIONI di $TSR
⚠️ Ha scaricato i token sul mercato
⚠️ Ha estratto circa $2.5M in $USDT
⚠️ Ha trasferito fondi su Ethereum
⚠️ Ha mosso 1.285+ $ETH attraverso Tornado Cash
Il risultato?
📉 Distruzione del prezzo
📉 Liquidità spazzata via
📉 I possessori lasciati devastati
Questo è un duro promemoria di uno dei maggiori rischi del crypto:
Un progetto può sembrare forte…
Fino a quando una vulnerabilità del contratto intelligente, un exploit, o un problema di minting del token non capovolge tutto da un giorno all’altro. 🔥
In poche ore:
💸 Milioni sono scomparsi
💸 La fiducia è svanita
💸 Un token è stato effettivamente cancellato
La dura realtà?
Nel crypto, la gestione del rischio conta di più che inseguire il prossimo 100x.
Perché a volte un solo exploit è tutto ciò che serve per cancellare un intero mercato. 👀
Stai al sicuro.
Verifica i progetti.
E non sottovalutare mai il rischio del contratto intelligente. ⚠️
$BNB
#Crypto #BNBChain #Exploit #Trading
Un enorme exploit di DxSale prosciuga 7.3 milioni di dollari da oltre 1.400 pool di liquidità sulla Chain BNB
Un'enorme violazione della sicurezza ha colpito l'infrastruttura legacy del locker di DxSale, prosciugando oltre 7,3 milioni di dollari da più di 1.400 pool di liquidità sulla Chain $BNB . L'exploit ha preso di mira progetti dormienti del bull run del 2021 che avevano lasciato la loro liquidità bloccata per anni.
Gli investigatori on-chain hanno scoperto un'operazione altamente calcolata, durata mesi, che solleva ora gravi interrogativi su possibili accessi interni.
Come è avvenuto l'Exploit:
Il Gioco Lungo: Gli investigatori hanno scoperto che la proprietà di un contratto legacy di DxSale era stata silenziosamente trasferita 269 giorni fa, passando attraverso oltre 80 portafogli diversi prima che il drenaggio iniziasse finalmente.
Il Trucco del Contratto Intelligente: L'attaccante ha distribuito un contratto drainer personalizzato che ha modificato le impostazioni del locker, abbassato le commissioni e retrodatato i timestamp di sblocco fino al 1 gennaio 1970. Questo ha fatto sì che il contratto pensasse che tutti i blocchi fossero scaduti, consentendo prelievi istantanei.
Allegazioni di Accesso Interno: Investigatori di spicco hanno condiviso screenshot di Telegram di agosto 2025 che mostrano individui che affermano di avere collegamenti diretti con il team di DxSale, in grado di sbloccare vecchi pool di liquidità del 2021 per una commissione del 20%. Le tracce suggeriscono anche una connessione tra un portafoglio dell'attaccante e un indirizzo del team.
Dove Sono Finanzi? I fondi estratti dalle posizioni sulla Chain BNB sono stati instradati attraverso AnySwapBot e attualmente stanno venendo mescolati per nascondere la loro destinazione finale.
DxSale ha ufficialmente confermato l'exploit e ha dichiarato che è in corso un'indagine, ma non ha ancora chiarito se è possibile recuperare dei fondi.
#Binance #DxSale #BNB #CryptoSecurity #Exploit
Un'enorme violazione della sicurezza ha colpito l'infrastruttura legacy del locker di DxSale, prosciugando oltre 7,3 milioni di dollari da più di 1.400 pool di liquidità sulla Chain $BNB . L'exploit ha preso di mira progetti dormienti del bull run del 2021 che avevano lasciato la loro liquidità bloccata per anni.
Gli investigatori on-chain hanno scoperto un'operazione altamente calcolata, durata mesi, che solleva ora gravi interrogativi su possibili accessi interni.
Come è avvenuto l'Exploit:
Il Gioco Lungo: Gli investigatori hanno scoperto che la proprietà di un contratto legacy di DxSale era stata silenziosamente trasferita 269 giorni fa, passando attraverso oltre 80 portafogli diversi prima che il drenaggio iniziasse finalmente.
Il Trucco del Contratto Intelligente: L'attaccante ha distribuito un contratto drainer personalizzato che ha modificato le impostazioni del locker, abbassato le commissioni e retrodatato i timestamp di sblocco fino al 1 gennaio 1970. Questo ha fatto sì che il contratto pensasse che tutti i blocchi fossero scaduti, consentendo prelievi istantanei.
Allegazioni di Accesso Interno: Investigatori di spicco hanno condiviso screenshot di Telegram di agosto 2025 che mostrano individui che affermano di avere collegamenti diretti con il team di DxSale, in grado di sbloccare vecchi pool di liquidità del 2021 per una commissione del 20%. Le tracce suggeriscono anche una connessione tra un portafoglio dell'attaccante e un indirizzo del team.
Dove Sono Finanzi? I fondi estratti dalle posizioni sulla Chain BNB sono stati instradati attraverso AnySwapBot e attualmente stanno venendo mescolati per nascondere la loro destinazione finale.
DxSale ha ufficialmente confermato l'exploit e ha dichiarato che è in corso un'indagine, ma non ha ancora chiarito se è possibile recuperare dei fondi.
#Binance #DxSale #BNB #CryptoSecurity #Exploit
Le stablecoin affrontano un grosso exploit.
Le Stablecoin StablR si sono depeggate dopo un exploit da $2.8 milioni
Le EURR e USDR di StablR si sono depeggate dopo un exploit da $2.8 milioni, sollevando preoccupazioni sulla sicurezza delle stablecoin - i trader stanno monitorando ulteriori depegging o azioni regolatorie. L'attaccante ha utilizzato una chiave multisig compromessa per coniare e scambiare $10.4M in token, causando instabilità. Questo incidente evidenzia la necessità di misure di sicurezza robuste.
#Crypto #Stablecoins #Exploit #Blockchain
Le Stablecoin StablR si sono depeggate dopo un exploit da $2.8 milioni
Le EURR e USDR di StablR si sono depeggate dopo un exploit da $2.8 milioni, sollevando preoccupazioni sulla sicurezza delle stablecoin - i trader stanno monitorando ulteriori depegging o azioni regolatorie. L'attaccante ha utilizzato una chiave multisig compromessa per coniare e scambiare $10.4M in token, causando instabilità. Questo incidente evidenzia la necessità di misure di sicurezza robuste.
#Crypto #Stablecoins #Exploit #Blockchain
🔴 Il bot sandwich di Ethereum è stato derubato di $7.5M in un attacco ironico
L'ironia è così densa che si potrebbe tagliare con un coltello. Il famigerato bot sandwich di Ethereum, Jaredfromsubway.eth, uno strumento progettato per ottenere profitti da transazioni anticipate e in ritardo, è stato ribaltato e derubato di una somma tonda di $7.5 milioni. Blockaid riporta che l'attaccante non ha solo superato il bot; ha usato i suoi stessi meccanismi di approvazione contro di lui. Ingannando il bot e costringendolo ad approvare percorsi di trading malevoli, l'attaccante ha ottenuto le chiavi del regno, prelevando WETH, USDC e USDT come un fantasma ladro. Questo exploit è un'atroce memoria del fatto che anche i bot di trading più sofisticati sono vulnerabili a ingegneria sociale astuta ed exploit di smart contract. È un bagno di sangue 🩸 per gli operatori del bot e un duro avvertimento per tutti coloro che si affidano a strategie automatizzate in questo far west.
📊 Questo exploit è un segnale ribassista marginale per i protocolli DeFi che si basano su complesse rotte di transazione, il che potrebbe causare nervosismo a breve termine nella liquidità di WETH e stablecoin. Tuttavia, è improbabile che ciò influisca direttamente sulla dinamica dei prezzi di BTC o ETH.
Chi sarà il prossimo? 👇
#ethereum #sandwichbot #exploit #defi #weth
L'ironia è così densa che si potrebbe tagliare con un coltello. Il famigerato bot sandwich di Ethereum, Jaredfromsubway.eth, uno strumento progettato per ottenere profitti da transazioni anticipate e in ritardo, è stato ribaltato e derubato di una somma tonda di $7.5 milioni. Blockaid riporta che l'attaccante non ha solo superato il bot; ha usato i suoi stessi meccanismi di approvazione contro di lui. Ingannando il bot e costringendolo ad approvare percorsi di trading malevoli, l'attaccante ha ottenuto le chiavi del regno, prelevando WETH, USDC e USDT come un fantasma ladro. Questo exploit è un'atroce memoria del fatto che anche i bot di trading più sofisticati sono vulnerabili a ingegneria sociale astuta ed exploit di smart contract. È un bagno di sangue 🩸 per gli operatori del bot e un duro avvertimento per tutti coloro che si affidano a strategie automatizzate in questo far west.
📊 Questo exploit è un segnale ribassista marginale per i protocolli DeFi che si basano su complesse rotte di transazione, il che potrebbe causare nervosismo a breve termine nella liquidità di WETH e stablecoin. Tuttavia, è improbabile che ciò influisca direttamente sulla dinamica dei prezzi di BTC o ETH.
Chi sarà il prossimo? 👇
#ethereum #sandwichbot #exploit #defi #weth
🔴 Bot Sandwich di Ethereum Sfruttato per 7,5 Milioni di Dollari in un Attacco Ironico
L'ironia è così spessa da poter essere tagliata con un coltello. Il noto bot sandwich di Ethereum, Jaredfromsubway.eth, uno strumento progettato per trarre profitto da transazioni di front-running e back-running, è stato capovolto e svuotato di ben 7,5 milioni di dollari. Blockaid riporta che l'attaccante non solo ha superato il bot; ha utilizzato le sue stesse meccaniche di approvazione contro di esso. Ingannando il bot per approvare percorsi di trading malevoli, l'attaccante ha guadagnato le chiavi del regno, siphonando WETH, USDC e USDT come un ladro fantasma. Questo exploit è un brutale promemoria che anche i bot di trading più sofisticati sono vulnerabili a ingegneria sociale astuta e exploit di smart contract. È un massacro 🩸 per gli operatori del bot e un chiaro avvertimento per chiunque si affidi a strategie automatizzate in questo far west.
📊 Questo exploit è un segnale ribassista minore per i protocolli DeFi che si basano su complessi percorsi di transazione, causando potenzialmente tremori a breve termine nella liquidità di WETH e stablecoin. Tuttavia, è improbabile che influisca direttamente sull'azione dei prezzi di BTC o ETH.
#ethereum #sandwichbot #exploit #defi #weth
L'ironia è così spessa da poter essere tagliata con un coltello. Il noto bot sandwich di Ethereum, Jaredfromsubway.eth, uno strumento progettato per trarre profitto da transazioni di front-running e back-running, è stato capovolto e svuotato di ben 7,5 milioni di dollari. Blockaid riporta che l'attaccante non solo ha superato il bot; ha utilizzato le sue stesse meccaniche di approvazione contro di esso. Ingannando il bot per approvare percorsi di trading malevoli, l'attaccante ha guadagnato le chiavi del regno, siphonando WETH, USDC e USDT come un ladro fantasma. Questo exploit è un brutale promemoria che anche i bot di trading più sofisticati sono vulnerabili a ingegneria sociale astuta e exploit di smart contract. È un massacro 🩸 per gli operatori del bot e un chiaro avvertimento per chiunque si affidi a strategie automatizzate in questo far west.
📊 Questo exploit è un segnale ribassista minore per i protocolli DeFi che si basano su complessi percorsi di transazione, causando potenzialmente tremori a breve termine nella liquidità di WETH e stablecoin. Tuttavia, è improbabile che influisca direttamente sull'azione dei prezzi di BTC o ETH.
#ethereum #sandwichbot #exploit #defi #weth
Visualizza traduzione
Bot 'Tấn Công Sandwich' Jaredfromsubway.eth Bị Khai Thác 7,5 Triệu USD
- Bot khét tiếng Jaredfromsubway.eth, chuyên thực hiện các cuộc tấn công sandwich trên Ethereum, đã bị khai thác.
- Vụ tấn công này gây thiệt hại ước tính lên tới 7,5 triệu USD.
- Jaredfromsubway.eth từng chịu trách nhiệm cho 70% các cuộc tấn công sandwich trên Ethereum từ tháng 11/2024 đến tháng 10/2025.
- Tấn công sandwich là một hình thức tấn công MEV (Maximal Extractable Value) trong đó kẻ tấn công đặt lệnh mua và bán xung quanh giao dịch của người dùng để kiếm lợi nhuận từ sự trượt giá.
#CryptoNews #Ethereum #Security #Exploit #BinanceSquare MEV ETH
$eth
vlikevn Titanbot
Nguồn: CoinTelegraph
- Bot khét tiếng Jaredfromsubway.eth, chuyên thực hiện các cuộc tấn công sandwich trên Ethereum, đã bị khai thác.
- Vụ tấn công này gây thiệt hại ước tính lên tới 7,5 triệu USD.
- Jaredfromsubway.eth từng chịu trách nhiệm cho 70% các cuộc tấn công sandwich trên Ethereum từ tháng 11/2024 đến tháng 10/2025.
- Tấn công sandwich là một hình thức tấn công MEV (Maximal Extractable Value) trong đó kẻ tấn công đặt lệnh mua và bán xung quanh giao dịch của người dùng để kiếm lợi nhuận từ sự trượt giá.
#CryptoNews #Ethereum #Security #Exploit #BinanceSquare MEV ETH
$eth
vlikevn Titanbot
Nguồn: CoinTelegraph
BREAKING 🚨 Axelar ($AXL ) exploit del ponte privato è avvenuto—un colpo di ben $4.67 milioni! 💥
L'attaccante ha sfruttato un difetto del contratto smart e ha mintato token non garantiti. Gli exploit dei ponti crypto non accennano a fermarsi! 🚫
Questo incidente è un grande campanello d'allarme per piattaforme cross-chain come $RE e $BICO e protocolli di interoperabilità. La sicurezza dei contratti smart è TUTTO! 🔒
La volatilità nel mercato potrebbe aumentare, quindi mantenete le vostre posizioni strette e al sicuro.
Rimanete sintonizzati per ulteriori aggiornamenti! ⚡️
#CryptoSecurity #Axelar #BICO #exploit #Web3
L'attaccante ha sfruttato un difetto del contratto smart e ha mintato token non garantiti. Gli exploit dei ponti crypto non accennano a fermarsi! 🚫
Questo incidente è un grande campanello d'allarme per piattaforme cross-chain come $RE e $BICO e protocolli di interoperabilità. La sicurezza dei contratti smart è TUTTO! 🔒
La volatilità nel mercato potrebbe aumentare, quindi mantenete le vostre posizioni strette e al sicuro.
Rimanete sintonizzati per ulteriori aggiornamenti! ⚡️
#CryptoSecurity #Axelar #BICO #exploit #Web3
古拉姆拉蘇爾:
❤️❤️❤️❤️❤️❤️👏👏👏👏👏
💀 $36 milioni spariti. $H Token giù del 27%. Cosa è realmente successo?
8 Giugno. Protocollo Umanità sfruttato.
$36.000.000 drenati in un solo attacco.
Il prezzo ha reagito immediatamente.
H è crollato del 27% in un giorno.
Ora è fermo a soli $0.22.
Il vecchio token? Completamente morto su Ethereum, BNB Chain e Humanity Mainnet. Tramontato. Sparito.
Un nuovo contratto ERC-20 auditato lo sta sostituendo.
Ogni vero possessore ottiene una migrazione 1:1. Nessuna perdita dalla tua parte.
Ma l'attaccante?
Non ottiene assolutamente nulla.
Portafogli hacker — messi in blacklist.
Ogni indirizzo sospetto segnalato dalla società di sicurezza Quantstamp — anch'esso in blacklist.
Il nuovo token non arriverà a un solo portafoglio connesso all'exploit.
Onestamente, è stata la mossa più intelligente che potessero fare.
Eppure — perdere $36 milioni è devastante per qualsiasi progetto.
La fiducia è più difficile da ricostruire di un contratto token.
Compreresti il nuovo token H dopo questo? 👇
#Humanity #Exploit #HToken #CryptoSecurity #defi
8 Giugno. Protocollo Umanità sfruttato.
$36.000.000 drenati in un solo attacco.
Il prezzo ha reagito immediatamente.
H è crollato del 27% in un giorno.
Ora è fermo a soli $0.22.
Il vecchio token? Completamente morto su Ethereum, BNB Chain e Humanity Mainnet. Tramontato. Sparito.
Un nuovo contratto ERC-20 auditato lo sta sostituendo.
Ogni vero possessore ottiene una migrazione 1:1. Nessuna perdita dalla tua parte.
Ma l'attaccante?
Non ottiene assolutamente nulla.
Portafogli hacker — messi in blacklist.
Ogni indirizzo sospetto segnalato dalla società di sicurezza Quantstamp — anch'esso in blacklist.
Il nuovo token non arriverà a un solo portafoglio connesso all'exploit.
Onestamente, è stata la mossa più intelligente che potessero fare.
Eppure — perdere $36 milioni è devastante per qualsiasi progetto.
La fiducia è più difficile da ricostruire di un contratto token.
Compreresti il nuovo token H dopo questo? 👇
#Humanity #Exploit #HToken #CryptoSecurity #defi
🟠 Il Vault di Thetanuts Finance Sfruttato per $2,1M in un Attacco di Codice Legacy
Un colpo DeFi da $2,1 milioni è andato in scena, ma il bersaglio era un fantasma. Gli aggressori hanno colpito un vault di Thetanuts Finance deprecato, un relitto di anni fa che il protocollo aveva da tempo abbandonato. Non si è trattato di una violazione dei loro sistemi attivi, ma di un promemoria che il vecchio codice non muore mai veramente sulla blockchain 🔥.
Le aziende di sicurezza hanno tracciato il danno a un difetto di divisione intera nella funzione di minting del contratto. Questo bug ha permesso agli aggressori di mintare token gratuitamente, essenzialmente stampando denaro digitale dal nulla 💰. L'exploiter è riuscito a scambiare $105.000 in USDC per circa 60 ETH, lasciando dietro di sé una scia di polvere digitale.
Ecco la sorpresa: i difensori whitehat sono intervenuti e hanno recuperato quasi $2 milioni in token opzione. Quindi, mentre l'exploit è avvenuto, il danno è stato in gran parte mitigato da attori buoni. Tuttavia, questo incidente si inserisce in un inquietante schema di aggressori che prendono di mira contratti smart vecchi e non mantenuti, dimostrando che anche il codice abbandonato può diventare un bersaglio redditizio 👀.
📊 Si prevede un impatto immediato minimo sui principali mercati cripto. Questo exploit colpisce un protocollo DeFi specifico e deprecato e non segnala un rischio sistemico per l'infrastruttura DeFi attiva o per le azioni di prezzo delle principali monete.
#thetanuts #defi #exploit #smartcontracts #whitehat
Un colpo DeFi da $2,1 milioni è andato in scena, ma il bersaglio era un fantasma. Gli aggressori hanno colpito un vault di Thetanuts Finance deprecato, un relitto di anni fa che il protocollo aveva da tempo abbandonato. Non si è trattato di una violazione dei loro sistemi attivi, ma di un promemoria che il vecchio codice non muore mai veramente sulla blockchain 🔥.
Le aziende di sicurezza hanno tracciato il danno a un difetto di divisione intera nella funzione di minting del contratto. Questo bug ha permesso agli aggressori di mintare token gratuitamente, essenzialmente stampando denaro digitale dal nulla 💰. L'exploiter è riuscito a scambiare $105.000 in USDC per circa 60 ETH, lasciando dietro di sé una scia di polvere digitale.
Ecco la sorpresa: i difensori whitehat sono intervenuti e hanno recuperato quasi $2 milioni in token opzione. Quindi, mentre l'exploit è avvenuto, il danno è stato in gran parte mitigato da attori buoni. Tuttavia, questo incidente si inserisce in un inquietante schema di aggressori che prendono di mira contratti smart vecchi e non mantenuti, dimostrando che anche il codice abbandonato può diventare un bersaglio redditizio 👀.
📊 Si prevede un impatto immediato minimo sui principali mercati cripto. Questo exploit colpisce un protocollo DeFi specifico e deprecato e non segnala un rischio sistemico per l'infrastruttura DeFi attiva o per le azioni di prezzo delle principali monete.
#thetanuts #defi #exploit #smartcontracts #whitehat
🟠 Vault Thetanuts Finance Hacked per $2,1 mln a causa di un Attacco a Codice Obsoleto
Il furto DeFi di $2,1 mln è avvenuto, ma l'obiettivo era illusorio. Gli hacker hanno attaccato la vault obsoleta di Thetanuts Finance, un relitto di anni fa, da cui il protocollo si è già disimpegnato. Non si è trattato di un hack dei loro sistemi attivi, ma di un promemoria che il vecchio codice non muore mai veramente nella blockchain 🔥.
Le aziende di sicurezza hanno tracciato il danno a un errore di divisione intera nella funzione mint del contratto. Questo errore ha permesso agli hacker di emettere token gratuitamente, sostanzialmente stampando denaro digitale dal nulla 💰. L'exploit è riuscito a scambiare $105 000 in USDC per circa 60 ETH, lasciando dietro di sé una scia di polvere digitale.
Ecco il succo: i whitehat sono intervenuti e hanno restituito quasi $2 mln sotto forma di token opzionali. Quindi, anche se l'exploit è avvenuto, il danno è stato in larga misura mitigato da attori positivi. Tuttavia, questo incidente si inserisce in una tendenza preoccupante di attacchi a vecchi smart contract non mantenuti, dimostrando che anche il codice abbandonato può diventare un obiettivo redditizio 👀.
📊 Si prevede un impatto minimo e immediato sui principali mercati delle criptovalute. Questo exploit è mirato a un protocollo DeFi obsoleto specifico e non segnala un rischio sistemico per l'infrastruttura DeFi attiva o per il movimento dei prezzi delle principali monete.
Quando smetteranno di attaccare il vecchio codice? 👇
#thetanuts #defi #exploit #smartcontracts #whitehat
Il furto DeFi di $2,1 mln è avvenuto, ma l'obiettivo era illusorio. Gli hacker hanno attaccato la vault obsoleta di Thetanuts Finance, un relitto di anni fa, da cui il protocollo si è già disimpegnato. Non si è trattato di un hack dei loro sistemi attivi, ma di un promemoria che il vecchio codice non muore mai veramente nella blockchain 🔥.
Le aziende di sicurezza hanno tracciato il danno a un errore di divisione intera nella funzione mint del contratto. Questo errore ha permesso agli hacker di emettere token gratuitamente, sostanzialmente stampando denaro digitale dal nulla 💰. L'exploit è riuscito a scambiare $105 000 in USDC per circa 60 ETH, lasciando dietro di sé una scia di polvere digitale.
Ecco il succo: i whitehat sono intervenuti e hanno restituito quasi $2 mln sotto forma di token opzionali. Quindi, anche se l'exploit è avvenuto, il danno è stato in larga misura mitigato da attori positivi. Tuttavia, questo incidente si inserisce in una tendenza preoccupante di attacchi a vecchi smart contract non mantenuti, dimostrando che anche il codice abbandonato può diventare un obiettivo redditizio 👀.
📊 Si prevede un impatto minimo e immediato sui principali mercati delle criptovalute. Questo exploit è mirato a un protocollo DeFi obsoleto specifico e non segnala un rischio sistemico per l'infrastruttura DeFi attiva o per il movimento dei prezzi delle principali monete.
Quando smetteranno di attaccare il vecchio codice? 👇
#thetanuts #defi #exploit #smartcontracts #whitehat
Il Token del Protocollo Humanity Decolla del 44% Dopo l'Exploit, Piano di Recupero in Corso
Il token H sta ritornando alla grande, guadagnando il 44% in 24 ore e recuperando parte della capitalizzazione di mercato di 1 miliardo di dollari persa la settimana scorsa. Questo rally di sollievo è direttamente legato al rilascio rapido del post-mortem da parte del team e all'impegno verso un piano di recupero per i detentori. È un chiaro segnale che la trasparenza, anche dopo un disastro, può calmare i trader in preda al panico. 🟢
L'exploit, che ha visto gli attaccanti rubare milioni di token H e coniarne di nuovi, è stato ricondotto a chiavi private compromesse su una macchina di sviluppo infetta da malware. Gli attaccanti detengono ancora il controllo delle funzioni chiave del bridge, lasciando la rete vulnerabile a ulteriori manipolazioni. Non è una vittoria pulita, solo una pausa temporanea.
Humanity sta mettendo in palio un premio di 1 milione di USDT per informazioni e tracciamento dei wallet degli exploitatori, promettendo che i fondi recuperati saranno utilizzati per riacquisti. Ma con un importante sblocco dei token in arrivo il 25 giugno, la pressione è alta affinché questo recupero sia sostenibile. Il mercato sta osservando per vedere se questo rimbalzo può superare la prossima ondata di potenziali vendite. 👀
📊 Aspettati un rimbalzo a breve termine nel prezzo del token H mentre i trader coprono le posizioni corte e inseguono il momentum. Tuttavia, le vulnerabilità sottostanti e il potenziale di sblocco in arrivo probabilmente porteranno a una maggiore volatilità e a potenziali ritest dei minimi se il progresso del recupero si arresta.
Può il piano di recupero del Protocollo Humanity veramente neutralizzare i rischi di exploit in corso prima dello sblocco del 25 giugno? 👇
#humanityprotocol #h #exploit #recovery #defi
Il token H sta ritornando alla grande, guadagnando il 44% in 24 ore e recuperando parte della capitalizzazione di mercato di 1 miliardo di dollari persa la settimana scorsa. Questo rally di sollievo è direttamente legato al rilascio rapido del post-mortem da parte del team e all'impegno verso un piano di recupero per i detentori. È un chiaro segnale che la trasparenza, anche dopo un disastro, può calmare i trader in preda al panico. 🟢
L'exploit, che ha visto gli attaccanti rubare milioni di token H e coniarne di nuovi, è stato ricondotto a chiavi private compromesse su una macchina di sviluppo infetta da malware. Gli attaccanti detengono ancora il controllo delle funzioni chiave del bridge, lasciando la rete vulnerabile a ulteriori manipolazioni. Non è una vittoria pulita, solo una pausa temporanea.
Humanity sta mettendo in palio un premio di 1 milione di USDT per informazioni e tracciamento dei wallet degli exploitatori, promettendo che i fondi recuperati saranno utilizzati per riacquisti. Ma con un importante sblocco dei token in arrivo il 25 giugno, la pressione è alta affinché questo recupero sia sostenibile. Il mercato sta osservando per vedere se questo rimbalzo può superare la prossima ondata di potenziali vendite. 👀
📊 Aspettati un rimbalzo a breve termine nel prezzo del token H mentre i trader coprono le posizioni corte e inseguono il momentum. Tuttavia, le vulnerabilità sottostanti e il potenziale di sblocco in arrivo probabilmente porteranno a una maggiore volatilità e a potenziali ritest dei minimi se il progresso del recupero si arresta.
Può il piano di recupero del Protocollo Humanity veramente neutralizzare i rischi di exploit in corso prima dello sblocco del 25 giugno? 👇
#humanityprotocol #h #exploit #recovery #defi
Visualizza traduzione
Токен Humanity Protocol Взлетел на 44% После Эксплойта, План Восстановления В Разработке
Токен H снова набирает обороты, прибавив 44% за 24 часа и вернув часть рыночной капитализации в 1 миллиард долларов, потерянной на прошлой неделе. Это ралли облегчения напрямую связано с быстрым выпуском командой пост-мортема и обязательством по плану восстановления для держателей. Это явный сигнал того, что прозрачность, даже после катастрофы, может успокоить паникующих трейдеров. 🟢
Эксплойт, в результате которого злоумышленники украли миллионы токенов H и отчеканили новые, был отслежен до скомпрометированных приватных ключей на зараженной вредоносным ПО машине разработчика. Злоумышленники по-прежнему контролируют ключевые функции моста, оставляя сеть уязвимой для дальнейших манипуляций. Это не чистая победа, а лишь временная передышка.
Humanity предлагает вознаграждение в размере 1 миллиона USDT за информацию и отслеживает кошельки злоумышленников, обещая, что восстановленные средства пойдут на обратный выкуп. Но с крупным разблокированием токенов, намеченным на 25 июня, давление растет, чтобы это восстановление удержалось. Рынок наблюдает, сможет ли этот отскок опередить следующую волну потенциальных продаж. 👀
📊 Ожидайте краткосрочного скачка цены токена H, поскольку трейдеры покрывают короткие позиции и гонятся за импульсом. Однако основные уязвимости и предстоящее разблокирование ограничивают потенциал роста, вероятно, приводя к увеличению волатильности и возможным повторным тестированиям минимумов, если прогресс восстановления застопорится.
Сможет ли план восстановления Humanity Protocol действительно нейтрализовать текущие риски эксплойта до разблокировки 25 июня? 👇
#humanityprotocol #h #exploit #recovery #defi
Токен H снова набирает обороты, прибавив 44% за 24 часа и вернув часть рыночной капитализации в 1 миллиард долларов, потерянной на прошлой неделе. Это ралли облегчения напрямую связано с быстрым выпуском командой пост-мортема и обязательством по плану восстановления для держателей. Это явный сигнал того, что прозрачность, даже после катастрофы, может успокоить паникующих трейдеров. 🟢
Эксплойт, в результате которого злоумышленники украли миллионы токенов H и отчеканили новые, был отслежен до скомпрометированных приватных ключей на зараженной вредоносным ПО машине разработчика. Злоумышленники по-прежнему контролируют ключевые функции моста, оставляя сеть уязвимой для дальнейших манипуляций. Это не чистая победа, а лишь временная передышка.
Humanity предлагает вознаграждение в размере 1 миллиона USDT за информацию и отслеживает кошельки злоумышленников, обещая, что восстановленные средства пойдут на обратный выкуп. Но с крупным разблокированием токенов, намеченным на 25 июня, давление растет, чтобы это восстановление удержалось. Рынок наблюдает, сможет ли этот отскок опередить следующую волну потенциальных продаж. 👀
📊 Ожидайте краткосрочного скачка цены токена H, поскольку трейдеры покрывают короткие позиции и гонятся за импульсом. Однако основные уязвимости и предстоящее разблокирование ограничивают потенциал роста, вероятно, приводя к увеличению волатильности и возможным повторным тестированиям минимумов, если прогресс восстановления застопорится.
Сможет ли план восстановления Humanity Protocol действительно нейтрализовать текущие риски эксплойта до разблокировки 25 июня? 👇
#humanityprotocol #h #exploit #recovery #defi
🚨 Il Protocollo Humanity ($H ) ha subito un exploit da $31M e il token è crollato di quasi il 90% in poche ore.
🔓 Si riporta che le chiavi private collegate a un membro della Humanity Foundation siano state compromesse.
💸 Oltre 19 wallet svuotati.
⚠️ Il team ha consigliato agli utenti di evitare il bridge e le liquidity pools fino a nuovo avviso.
Un protocollo di questa grandezza non perde $31M senza sollevare domande serie.
Il tempismo dell'exploit, combinato con la recente pressione di vendita, ha portato la community a chiedersi:
🤔 È stato solo un exploit, o c'è di più nella storia?
Scam dump o hack?
#HumanityProtocol #crypto #exploit #Hack #Labs
🔓 Si riporta che le chiavi private collegate a un membro della Humanity Foundation siano state compromesse.
💸 Oltre 19 wallet svuotati.
⚠️ Il team ha consigliato agli utenti di evitare il bridge e le liquidity pools fino a nuovo avviso.
Un protocollo di questa grandezza non perde $31M senza sollevare domande serie.
Il tempismo dell'exploit, combinato con la recente pressione di vendita, ha portato la community a chiedersi:
🤔 È stato solo un exploit, o c'è di più nella storia?
Scam dump o hack?
#HumanityProtocol #crypto #exploit #Hack #Labs
Probabilità di exploit di Zcash rivelate on-chain.
Quanto è probabile che Zcash sia stato sfruttato? Il CLO di Grayscale punta sulle probabilità on-chain
Il Chief Legal Officer di Grayscale suggerisce che la base utenti protetta di Zcash fornisce un segnale più accurato del rischio di exploit rispetto ai mercati di previsione esterni. Questo arriva dopo che è stata pubblicizzata una vulnerabilità nel pool Orchard di Zcash, spingendo ad aprire un mercato sulla probabilità di sfruttamento. I trader dovrebbero monitorare l'attività on-chain per valutare il rischio di exploit.
#Crypto #Zcash #Exploit #Blockchain #Grayscale
Quanto è probabile che Zcash sia stato sfruttato? Il CLO di Grayscale punta sulle probabilità on-chain
Il Chief Legal Officer di Grayscale suggerisce che la base utenti protetta di Zcash fornisce un segnale più accurato del rischio di exploit rispetto ai mercati di previsione esterni. Questo arriva dopo che è stata pubblicizzata una vulnerabilità nel pool Orchard di Zcash, spingendo ad aprire un mercato sulla probabilità di sfruttamento. I trader dovrebbero monitorare l'attività on-chain per valutare il rischio di exploit.
#Crypto #Zcash #Exploit #Blockchain #Grayscale
Accedi per esplorare più contenuti