Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Hanya unggulan
2j yang lalu
Pengembang DeFi dan pengguna bot trading Polymarket jadi sasaran paket npm pencuri data berkedok proyek open-source
Peretas merilis proyek open-source di GitHub yang menyamar sebagai bot trading untuk pasar prediksi Polymarket, lalu memakainya untuk menyebarkan trojan pencuri informasi melalui 30 paket npm berbahaya. Serangan ini setidaknya menjebak 53 pengembang. Malware tersebut dapat mencuri kredensial berisiko tinggi, termasuk kunci privat dompet kripto dan kata sandi yang tersimpan di browser. Insiden ini menyoroti celah keamanan pada rantai pasok alat pengembangan DeFi dan infrastruktur trading otomatis, meski tidak menargetkan langsung blockchain atau protokol tertentu.
ETH
ETH+3.32%
2j yang lalu
10j yang lalu
NEAR Intents dan SimpleSwap dorong eksekusi berbasis intent untuk gantikan bridge legacy berisiko tinggi saat kerugian tembus $2.8B
Pada April 2026, sebuah protokol lintas rantai diserang lewat pesan otorisasi palsu dan mengalami kerugian $292 million dalam satu kejadian. Hingga 2026年7月1日, total kerugian kumulatif pada crosschain bridge telah melampaui $2.8 billion. Artikel ini menyoroti NEAR Intents dan SimpleSwap yang mendorong paradigma eksekusi berbasis intent untuk menggantikan bridge tradisional berisiko tinggi. NEAR diposisikan sebagai penyedia infrastruktur inti dari pendekatan tersebut, namun krisis keamanan di level industri juga memicu kekhawatiran sistemik atas likuiditas aset lintas rantai.
NEAR
NEAR+1.22%
10j yang lalu
13j yang lalu
Hackers Steal $75.87 Million From Crypto Platforms in June 2026
安全公司PeckShield数据显示,2026年6月全球加密平台共遭遇40起黑客攻击,累计损失7587万美元。攻击主要集中在跨链桥、智能合约及私钥泄露环节。Humanity Protocol成为当月损失最严重的项目。该数据延续了上半年高频安全事件趋势,但未指向单一头部协议或底层公链的系统性漏洞。事件属行业级风险再暴露,不涉及监管政策变更或宏观变量突变,影响集中于DeFi及桥接生态参与者的信心与资金流。
ETH
ETH+3.32%
13j yang lalu
22j yang lalu
Peretasan DeFi mengubah imbal hasil tinggi menjadi “pajak” likuiditas tersembunyi
Pada kuartal II 2026, sektor DeFi mencatat 88 insiden peretasan dengan nilai kerugian yang diketahui, dengan total kerugian mencapai 7.803亿美元 dan kerugian April sendiri sebesar 6.448亿美元. Serangan yang dikategorikan sebagai peretasan jembatan (bridge) menyumbang 3.534亿美元, sementara serangan yang terkait celah logika protokol DeFi tercatat 7.358亿美元. Data tersebut menunjukkan pola serangan bergeser dari satu ledakan insiden besar menjadi tekanan berkelanjutan di banyak rantai dan beberapa lapisan infrastruktur—mulai dari bridge, oracle, frontend hingga sistem penandatanganan. Artikel ini menilai risiko keamanan kini berubah menjadi “pajak” likuiditas tersembunyi yang memengaruhi keputusan perutean modal, penetapan harga asuransi, dan strategi penerbitan protokol, tanpa menyebut nama token terdaftar tertentu.
Dipilih
A
A+4.31%
22j yang lalu
6-18
Judul mengklaim serangan besar terhadap Bitcoin “menang” sambil menuding The Fed sebagai pengalih perhatian
Judul tersebut menyatakan bahwa The Federal Reserve digunakan untuk mengalihkan perhatian publik dan bahwa sebuah “serangan besar” terhadap Bitcoin baru saja berhasil. Namun, tidak ada perincian mengenai bentuk insiden, waktu kejadian, nilai kerugian, atau pihak yang bertanggung jawab. Klaim itu juga tidak menjelaskan apakah yang dimaksud merupakan serangan on-chain, pencurian dompet panas bursa, atau gangguan pada infrastruktur.
BTC
BTC+3.21%
6-18
6-16
Peringatan beredar untuk pengguna yang menyimpan aset kripto di KuCoin, Bybit, dan MEXC
Sebuah judul peringatan menyarankan pengguna yang menyimpan aset kripto di bursa seperti KuCoin, Bybit, dan MEXC untuk meningkatkan kewaspadaan, namun tidak menyertakan rincian peristiwa. Tidak ada cap waktu, tidak ada rujukan ke pernyataan resmi, serta tidak ada informasi yang dapat diverifikasi mengenai skala kerugian atau durasi gangguan. Pesan tersebut tergolong peringatan risiko yang lazim beredar di media sosial ketika muncul isu seperti gangguan teknis, peninjauan kepatuhan, atau keterlambatan penarikan yang bersifat lokal. Karena tidak menyebut aset tertentu maupun mengonfirmasi sifat kejadiannya dan tanpa sumber otoritatif, dampak pasar langsungnya bergantung pada apakah kemudian muncul gangguan operasional yang nyata.
Dipilih
C
C-1.60%
6-16
6-15
Protokol DeFi di Ethereum yang tidak aktif lebih dari 3 tahun diretas
Sebuah protokol DeFi yang menganggur di mainnet Ethereum selama lebih dari tiga tahun diretas. Meski lama tidak memiliki interaksi aktif, masih ada aset pengguna yang belum ditarik dan sebagian dana dilaporkan dicuri dalam serangan ini. Peristiwa tersebut tidak mengungkap nilai kerugian spesifik, namun menyoroti risiko keamanan yang menumpuk pada proyek DeFi berekor panjang akibat perawatan yang terhenti. Karena terjadi di jaringan Ethereum dan melibatkan eksploitasi celah pada lapisan eksekusi smart contract, insiden ini dapat memicu penilaian ulang atas risiko sistemik protokol yang “tidur” dalam ekosistem Ethereum.
ETH
ETH+3.32%
6-15