zeroShadow und @range_org schließen sich mit @ZIGChain zusammen, um zu liefern: 🔍Echtzeit-Protokoll- & App-Überwachung 🚨 Eingebettete Bedrohungserkennung & IR 📈 On-Chain-Risiko-Intelligenz 🔒 Resilienz auf jeder Ebene Proaktive Sicherheit. Echtzeit-Reaktion. Für Mainnet gemacht.

🧵Nordkorea hat in 4 Monaten 1 Milliarde Dollar in Krypto gewaschen. Wie Branchenführer Krypto-Freigaben und -Rückgewinnungen ändern können.

In diesem Jahr sind Logikfehler als die häufigste Schwachstelle von Smart Contracts aufgetreten. Diese reichen von Fehlern bei der Zugriffskontrolle bis hin zu unsachgemäßer Buchführung und haben zu Verlusten von über 718 Millionen USD geführt. Der bedeutendste davon war der Cetus-Exploit, der allein mehr als 638 Millionen ausmachte. Fehler in der operativen Sicherheit verursachten höhere Gesamtschäden, aber das schiere Volumen und die Vielfalt der mit Smart Contracts verbundenen Fehler verdeutlichen, dass sichere Programmierpraktiken nach wie vor kritisch unzureichend sind.

Unsere Ermittler arbeiten eng mit dem Kinto-Team zusammen, um auf diesen Vorfall zu reagieren und bei den Wiederherstellungsmaßnahmen zu helfen. Lesen Sie unten mehr darüber, was passiert ist.

DeFi-Sicherheitsteams müssen rund um die Uhr bereit sein, um eine schnelle Minderung von Sicherheitsverletzungen zu gewährleisten. Was ist die ideale Schwelle für die Reaktionszeit? @julia27eth, Mitbegründerin von @zeroshadow_io, hat dies in unserem Sicherheits-X-Space Anfang dieses Monats besprochen.

DRINGEND: In den letzten 60 Tagen hat ein Hacker 1200+ Adressen auf Hyperliquid kompromittiert Der Hack funktioniert mit einer einzigen Signatur, die die EOA auf eine 1 von 1 Multisig hochstuft, wobei der Hacker der einzige Unterzeichner ist Das Upgrade erfolgt sofort und gibt dem Hacker vollen Zugriff auf alle seine Assets auf HyperCore (einschließlich des Aufhebens von HYPE und des Abhebens nach 7 Tagen) Multsigs sind ein HyperCore-Primitiv und der Hacker erhält daher keinen Zugriff auf Assets auf HyperEVM (nur HyperCore) Einfügen einer Tabelle mit gehackten Adressen in den nächsten Tweet (ty @_Syavel_ für Daten)

🧵Systematisch werden von der organisierten Kriminalität falsche Beschwerden eingereicht, um Druck auf die Dienste auszuüben, damit sie fälschlicherweise die Sperrungen aufheben. Was behaupten sie und was können die Dienste dagegen tun? 1/6