🧵北韓在4個月內洗錢10億美元的加密貨幣。行業領袖如何改變加密貨幣的凍結和恢復

截至目前為止，今年邏輯錯誤已成為最常見的智能合約漏洞。從訪問控制缺陷到不當會計，這些漏洞造成了超過7.18億美元的損失。其中最重大的是Cetus漏洞，單獨造成了超過6.38億美元的損失。操作安全失敗導致的總損失更高，但智能合約相關失敗的龐大數量和多樣性突顯出安全編碼實踐仍然極其不足。

我們的調查人員正與 Kinto 團隊密切合作，以應對這一事件並協助恢復工作。請在下方了解更多發生的事情。

DeFi 安全團隊必須 24/7 全天候待命，以確保及時緩解安全漏洞。 回應時間的理想閾值是多少？ @julia27eth 是 @zeroshadow_io 的聯合創始人，本月早些時候在我們的安全 X Space 中討論了這一點。

緊急：在過去 60 天內，駭客入侵了 Hyperliquid 上的 1200+ 個位址 該駭客使用單個簽名，將 EOA 升級為 1 of 1 多重簽名，駭客是唯一的簽名者 升級是立即進行的，並且使駭客能夠完全訪問他們在HyperCore上的所有資產（包括取消質押HYPE和7天后提款） Multsigs是一個HyperCore原語，因此駭客無法訪問HyperEVM上的資產（只有HyperCore） 在下一條推文中放置一個被駭客入侵地址的電子表格（@_Syavel_ 獲取資料）

🧵 有組織的犯罪分子正在系統地提交虛假投訴，以向服務部門施壓，以錯誤地解除凍結。他們聲稱什麼，服務可以做些什麼？1/6