Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
zeroShadow
Web3-Cybersicherheitsdienstleister | $200M+ an Krypto wiederhergestellt
Vertraut von 1inch, StarkWare, Radiant, Gauntlet und mehr.
In diesem Jahr sind Logikfehler als die häufigste Schwachstelle von Smart Contracts aufgetreten. Diese reichen von Fehlern bei der Zugriffskontrolle bis hin zu unsachgemäßer Buchführung und haben zu Verlusten von über 718 Millionen USD geführt. Der bedeutendste davon war der Cetus-Exploit, der allein mehr als 638 Millionen ausmachte. Fehler in der operativen Sicherheit verursachten höhere Gesamtschäden, aber das schiere Volumen und die Vielfalt der mit Smart Contracts verbundenen Fehler verdeutlichen, dass sichere Programmierpraktiken nach wie vor kritisch unzureichend sind.
12,46K
Unsere Ermittler arbeiten eng mit dem Kinto-Team zusammen, um auf diesen Vorfall zu reagieren und bei den Wiederherstellungsmaßnahmen zu helfen. Lesen Sie unten mehr darüber, was passiert ist.
11. Juli, 05:44
1/ Nach 12 erschütternden Stunden, jetzt wo wir mehr Informationen haben, wollte ich eine vollständige Zusammenfassung dessen geben, was passiert ist und was unser Plan zur Wiederherstellung von hier aus ist.
Der Hacker konnte unbegrenzt K-Token auf Arb minten und 1,55 Millionen in ETH & USDC von Uniswap und Morpho entnehmen (+ Schäden am K-Preis) 🧵
9,11K
zeroShadow erneut gepostet
DeFi-Sicherheitsteams müssen rund um die Uhr bereit sein, um eine schnelle Minderung von Sicherheitsverletzungen zu gewährleisten.
Was ist die ideale Schwelle für die Reaktionszeit?
@julia27eth, Mitbegründerin von @zeroshadow_io, hat dies in unserem Sicherheits-X-Space Anfang dieses Monats besprochen.
1,27K
zeroShadow erneut gepostet
DRINGEND: In den letzten 60 Tagen hat ein Hacker 1200+ Adressen auf Hyperliquid kompromittiert
Der Hack funktioniert mit einer einzigen Signatur, die die EOA auf eine 1 von 1 Multisig hochstuft, wobei der Hacker der einzige Unterzeichner ist
Das Upgrade erfolgt sofort und gibt dem Hacker vollen Zugriff auf alle seine Assets auf HyperCore (einschließlich des Aufhebens von HYPE und des Abhebens nach 7 Tagen)
Multsigs sind ein HyperCore-Primitiv und der Hacker erhält daher keinen Zugriff auf Assets auf HyperEVM (nur HyperCore)
Einfügen einer Tabelle mit gehackten Adressen in den nächsten Tweet (ty @_Syavel_ für Daten)
89,25K
Top
Ranking
Favoriten