Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Tylko wybrane
1 dni temu
GOAT Network: jedyny bitcoinowy zkRollup, który nie zleca na zewnątrz gwarancji generowania dowodów
GOAT Network twierdzi, że jest jedynym bitcoinowym zkRollupem, który nie outsourcuje swojego systemu generowania dowodów, aby ograniczać ryzyko operacyjne i chronić fundament modelu bezpieczeństwa sieci. Przekaz koncentruje się na tym, kto kontroluje etap tworzenia dowodów w architekturze zkRollup. Projekt wskazuje w ten sposób na różnice w założeniach bezpieczeństwa względem innych rozwiązań Bitcoin L2. W materiale nie podano informacji operacyjnych, takich jak status mainnetu, TVL, wolumen transakcji czy partnerstwa, ani nie przywołano zewnętrznego audytu lub ujawnień podatności.
GOAT
GOAT+3.78%
1 dni temu
2 dni temu
Konto użytkownika Gate podejrzewane o przejęcie po logowaniu ze starego Maca i użyciu starego passkey; w tle 746,475 HSK i 10–170万 USDT
Konto użytkownika na Gate miało zostać zalogowane z jego historycznie starego urządzenia (Mac, web), a giełda miała zachować pełne logi potwierdzające użycie starego passkey. Wątek wskazuje, że oprócz stablecoinów na poziomie ok. 10–170万 USDT skradziono także 746,475 tokenów HSK. Autor wpisu sugeruje, że jeśli nie było to działanie upozorowane, to najbardziej prawdopodobny jest udział osoby z bliskiego otoczenia, oraz kwestionuje, jak udało się przejść weryfikację „żywej twarzy”. W dyskusji pada apel, aby Gate upubliczniło nagranie weryfikacji twarzy do oceny, czy mogło dojść do użycia treści generowanych przez AI.
U
U+0.00%
2 dni temu
7-7
Dwóch operatorów walidatorów Solany przyłapano na uruchamianiu prywatnych kanałów włączania dla bota MEV, który osiągał 84% skuteczności na Helius i 80% na Kiln przy zerowej opłacie priorytetowej
Dwóch operatorów walidatorów Solany zostało przyłapanych na uruchamianiu prywatnych kanałów włączania transakcji dla jednego z największych botów MEV w sieci, powiązanego z adresem MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. Bot nie płacił opłaty priorytetowej, a mimo to osiągał 84% skuteczności na liderach Helius oraz 80% na Kiln. Dla tego samego bota i tych samych transakcji u pozostałych walidatorów skuteczność wynosiła 25%. Opis zdarzenia wskazuje, że różnica nie wynika z SWQoS ani z przypadku.
SOL
SOL-0.35%
7-7
7-6
Coinspect: luka „Ill Bloom” zagraża tysiącom portfeli na Bitcoinie, Ethereum i Solanie; od 27 maja skradziono ponad 5 mln USD
Firma zajmująca się bezpieczeństwem Coinspect wykryła międzyłańcuchową lukę w generowaniu losowości o nazwie „Ill Bloom”, która dotyka tysiące portfeli w sieciach takich jak Bitcoin, Ethereum i Solana. Błąd wynika ze słabej losowości, co ma umożliwiać napastnikom wyprowadzenie kluczy prywatnych i kradzież środków. Od 27 maja straty przekroczyły 5 mln USD, według Coinspect. Incydent uderza w zaufanie do bezpieczeństwa przechowywania aktywów on-chain i obejmuje łańcuchy publiczne oraz tokeny ekosystemowe opierające się na ECDSA lub podobnych mechanizmach podpisu.
M
M+8.37%
7-6
7-6
Deweloper kontrolujący konto Polymarket miał w 2 godziny przekierować ~9.7 ETH do Bybit po działaniach wokół $BRIAN i $JESSE na Base
Tekst opisuje, że token $JESSE na sieci Base został wdrożony i w pełni kontrolowany przez ten sam portfel deweloperski, który miał też stać za projektem $BRIAN oraz powiązanym kontem na Polymarket. Autor twierdzi, że tego samego dnia deweloper szybko odbierał opłaty twórcy i niemal natychmiast sprzedawał roszczenia, po czym około 9.7 ETH (około 12,000 dolarów) trafiło w ciągu dwóch godzin na Bybit. W materiale przyznano, że autor nie przeanalizował dokładnie mechaniki kontraktu przed udziałem i wskazał na scentralizowane ryzyko pojedynczego punktu awarii bez multisiga ani ograniczeń zarządczych. Zaznaczono, że środki mogły być w każdej chwili wyprowadzane przez dewelopera.
7-6
7-5
TRM Labs: 207 ataków na krypto w I połowie 2026 r., ale największe straty wynikają z luk operacyjnych
Raport TRM Labs wskazuje, że w I połowie 2026 r. sektor krypto odnotował 207 ataków hakerskich, co stanowi rekord dla półrocza, choć łączne straty spadły do 9,72 mld USD z 23 mld USD rok wcześniej. Luki w smart kontraktach odpowiadały za 125 incydentów, jednak 76% wartości skradzionych środków (ok. 7,4 mld USD) wynikało z podatności operacyjnych, takich jak wycieki kluczy prywatnych, przejęcia systemów podpisu czy awarie walidacji mostów międzyłańcuchowych. Ataki powiązane z Koreą Północną miały stanowić 66% wszystkich strat, głównie za sprawą dwóch kwietniowych włamań do infrastruktury Drift Protocol (2,85 mld USD) i KelpDAO (2,92 mld USD), wynika z raportu TRM Labs. Dokument podkreśla, że same audyty nie wystarczają, a największą ekspozycją ryzyka stają się mechanizmy kontroli przemieszczania środków.
Wybrane
M
M+8.37%
7-5
7-4
„The Independent” ostrzega przed pierwszym publicznie potwierdzonym atakiem on-chain na Bitcoina w pełni wykonanym przez AI
„The Independent” opisał incydent cyberataku na Bitcoina, który miał zostać przeprowadzony w pełni autonomicznie przez sztuczną inteligencję, bez udziału człowieka. Według relacji ma to być pierwsze publicznie potwierdzone zdarzenie tego typu, określane jako w pełni napędzany przez AI atak on-chain. W materiale nie podano ścieżki technicznej ataku ani wysokości strat, nie wskazano też dotkniętych adresów i czasu zdarzenia. Artykuł przedstawia incydent jako ostrzeżenie związane z rozwojem możliwości AI w obszarze ataku i obrony.
BTC
BTC+1.22%
7-4
7-4
Nowe memecoiny na Solanie w 2026 r. przypominają schemat „rug pull”
Tytuł artykułu sugeruje, że świeżo uruchamiane memecoiny na blockchainie Solana wpisują się w typowy wzorzec „rug pull”, koncentrując się na ryzykach tego typu projektów w ekosystemie Solany w 2026 r. Materiał nie podaje nazw konkretnych projektów, kwot ani dowodów on-chain, a także nie przywołuje działań regulatorów, raportów z audytów smart kontraktów ani danych transakcyjnych. Opis ma charakter obserwacji i kategoryzacji zjawiska; wskazuje na spadek zaufania rynku do projektów o niskiej barierze emisji tokenów na Solanie, nie ujawniając jednak żadnych potwierdzonych przypadków ucieczki z kapitałem ani systemowych luk.
SOL
SOL-0.35%
7-4
7-3
TokenWorks przełącza protokół w tryb tylko wypłat od bloku 25452023 po ataku na callback Chainlink i sporze o CryptoPunk 5450
W protokole TokenWorks wykryto możliwość wyprzedzenia (frontrun) callbacku Chainlink, co pozwoliło atakującemu zmienić wybór NFT i w nieuczciwy sposób kupić CryptoPunk 5450, będącego wówczas największą ofertą w puli. Zespół skontaktował się z właścicielem Punk 5450 i deklaruje pokrycie równowartości ok. 66 000 USD w ETH. Protokół od bloku 25452023 działa w trybie tylko wypłat, wstrzymano zakupy i wykonano snapshot posiadaczy $FWA. Zespół ocenia, czy projekt ma zostać ponownie uruchomiony, czy przebudowany.
ETH
ETH+2.58%
7-3
7-3
Ataki powiązane z Koreą Północną odpowiadały za ok. 643 mln USD z 972 mln USD strat krypto w I poł. 2026 r.
Raport TRM Labs wskazuje, że w pierwszej połowie 2026 r. odnotowano 207 ataków hakerskich na rynek kryptowalut — najwięcej w ujęciu półrocznym — a łączne straty wyniosły 9,72 mld USD, ponad 50% mniej niż rok wcześniej. Około 6,43 mld USD (66%) strat przypisano grupom powiązanym z Koreą Północną, głównie za sprawą dwóch dużych incydentów z kwietnia: Drift Protocol (2,85 mld USD) i KelpDAO (2,92 mld USD). Mimo wzrostu liczby ataków łączna wartość skradzionych środków spadła, ponieważ rzadziej dochodziło do największych kradzieży. Luki infrastrukturalne stanowiły ok. 15% przypadków, ale odpowiadały za 76% strat, a raport podkreśla rosnące ryzyka związane z zarządzaniem kluczami i systemami podpisu.
DAO
DAO+0.11%
7-3