Incidents de sécurité

Le Token of Power ($TOP) a perdu 1,58 million de dollars aujourd’hui lors d’un exploit de gouvernance qui a vidé un pool Balancer V1, ont rapporté des sociétés de sécurité blockchain. L’attaquant a acquis plus de 50% du $TOP pouvoir de vote grâce à l’offre limitée du token de 16 384 unités, puis a frappé 10 milliards de nouveaux tokens dans une seule proposition malveillante exécutée via une configuration Aragon DAO. L’exploit s’ajoute à une série d’attaques de gouvernance visant des projets DeF

Le 9 juin, Humanity Protocol, un projet d’identité biometrique basé sur une blockchain, a subi une faille de sécurité ayant entraîné le retrait d’environ 32 millions de dollars depuis plus de 17 portefeuilles, faisant chuter le token H de 90% en quelques heures. D’après des données on-chain d’Arkham Intelligence et de Blockaid, les attaquants ont émis 100 millions de tokens H sur Ethereum, convertissant 23,7 millions de dollars en ETH tout en laissant 7,9 millions de dollars en tokens H, puis on

D’après le crypto-analyste Ember, l’attaquant de Humanity a frappé (minted) 1 milliard de tokens H supplémentaires il y a 20 minutes. Cela représente une hausse significative par rapport aux schémas de frappe précédents, où l’attaquant avait généralement frappé 100 millions de tokens H par transaction. La capacité de l’attaquant à liquider des tokens s’est considérablement affaiblie alors que la liquidité du marché continue de s’assécher. Actuellement, vendre 10 millions de tokens H ne rapporte

Selon BlockBeats et Cyvers Alerts, Token of Power a subi une attaque informatique le 9 juin, entraînant des pertes d’environ 1,58 million de dollars. Une adresse financée via Tornado Cash a exécuté une transaction malveillante, vidant les fonds du pool de liquidité TOP/WETH de Balancer V1. Les actifs dérobés ont ensuite été transférés à Tornado Cash pour être mélangés.

D’après le China’s National Internet Emergency Center (CNCERT), le 9 juin, certains packs de compétences pour agents d’IA se propageaient sous le couvert de « model jailbreak » et « mining earnings », afin de contourner les restrictions de sécurité des modèles ou d’attirer les utilisateurs vers des opérations de minage. Le CNCERT a notamment signalé la compétence « godmode », qui utilise le remplacement du prompt système et l’obfuscation de l’entrée pour parvenir au jailbreak, pouvant générer du

Message de Gate News : d’après la surveillance d’Onchain Lens, le pirate du protocole Humanity Protocol a transféré 100 millions $H de tokens supplémentaires vers des échanges centralisés, portant le total à 300 millions $H. Sur ce montant, 254 millions $H ont été vendus pour 1 356 $BNB (environ 812 000 $). Le pirate détient actuellement 18 764 $TEH (31,3 M$), 69,35 millions $H (10,28 M$), et 1 371 $BNB (822 000 $). Des rapports antérieurs indiquaient que le pirate avait CEXé 200 millions $H et

Selon ChainCatcher, en citant la déclaration officielle de Humility Protocol sur X, le jeton H sur Ethereum et BSC a subi une attaque coordonnée hier (8 juin), avec 36 millions de dollars d'actifs confirmés comme étant volés et liquidés. L’attaque est partie d’un ordinateur d’employé compromis, entraînant l’exposition des clés privées contrôlant le portefeuille multi-signature Hyperlane Bridge ProxyAdmin. Les attaquants ont obtenu 3 clés privées sur 6 dans le Gnosis Safe d’Ethereum, transféré la

D’après EmberCN, le 9 juin, des attaquants exploitant une fuite de clé privée ont frappé environ 300 millions de jetons H et les ont ensuite déversés autour de 450 millions de H, en retirant environ 34 millions de dollars en ETH et BNB sur une durée d’environ 13 heures. Les pools de liquidité BSC pour H étaient presque totalement épuisés, avec seulement environ 13 dollars restants. Le prix on-chain a chuté de 99,9% jusqu’à atteindre un niveau aussi bas que 0,0009 dollar, tandis que les marchés d

Un litigeur en faillite crypto a récemment soulevé une question sur l’endroit où se trouvent les 1 090 Bitcoin liés aux débuts de la Cardano Foundation sur l’île de Man. Thomas Braziel, un litigeur en faillite de crypto-monnaies, a révélé un important stock de Bitcoin (BTC) non comptabilisé, lié au fondateur de Cardano (ADA), Charles Hoskinson. Désormais, il s’interroge sur ce qu’il est advenu de la part significative des avoirs après leur disparition des radars. Suivi des avoirs Bitcoin de la C

Humanity Protocol a confirmé une faille de sécurité liée à une clé privée qui a siphonné plus de 31 millions de dollars depuis des portefeuilles liés au projet et a fait chuter son jeton H de plus de 80% en 24 heures. La Humanity Foundation a déclaré que des clés privées appartenant à un membre avaient été compromises, déclenchant l’exploitation. L’incident figure parmi les failles de sécurité les plus dommageables dans la crypto cette année, des analystes on-chain suivant les fonds volés et le

D'après des données on-chain de Lookonchain et Arkham, Humanity Protocol a subi aujourd'hui (9 juin) une compromission de clé privée qui a vidé plus de 31 millions de dollars depuis des portefeuilles liés au projet. La Humanity Foundation a confirmé la faille dans une publication officielle sur X, indiquant que les clés privées appartenant à un membre de la fondation avaient été compromises. L'incident a déclenché une vente massive dévastatrice sur le token $H , qui s'est effondré d'environ 0,73

Humanity Protocol, une plateforme d’identité décentralisée, a connu une faille de sécurité majeure après que des clés privées liées à un membre de la fondation ont été compromises, d’après le fondateur Terence Kwok. L’attaque a entraîné le vol de plus de 30 millions de dollars d’une valeur en H tokens. D’après des données de CoinCodex, le token H a perdu environ 85% de sa valeur en 12 heures, passant d’environ 0,70 $ à environ 0,08 $. L’enquêteur blockchain Specter a rapporté que des portefeuill

D’après ZachXBT via Foresight News, l’attaque du token Humanity survenue le 9 juin pourrait avoir été orchestrée en interne par l’équipe du projet ou des parties liées plutôt que par un piratage réel. ZachXBT a noté que l’offre de tokens est très concentrée et que tous les tokens H ont été vendus sur DEX plutôt que sur CEX après l’attaque, ce qui suggère que des market makers auraient pu utiliser ce « piratage » comme prétexte pour sortir de leurs positions.

D’après ChainCatcher, Haedal a détecté des diminutions anormales de liquidité dans plusieurs pools de Vault récemment et a interrompu les contrats concernés par précaution pendant qu’il enquêtait sur la cause profonde. La société a indiqué que seul un nombre limité de pools de Vault est touché, tandis que tous les autres produits restent inchangés et sécurisés. Haedal a déclaré qu’il couvrira intégralement toutes les pertes directes et qu’il fournira une mise à jour détaillée de l’enquête à l’is

D’après The Times of India, la police d’Agra a arrêté lundi Hasmat Hussain, un membre du personnel subalterne de l’Aligarh Muslim University (AMU), pour usurpation d’identité du gangster Lawrence Bishnoi. Entre le 3 juin et son arrestation, Hussain a envoyé des lettres d’extorsion à au moins 8 personnes affiliées à l’AMU, dont des professeurs, des médecins et des anciens étudiants, exigeant chacune 50 000 dollars en cryptomonnaie, avec des menaces de graves conséquences. La police a utilisé des

Le message de Gate News indique que Lookonchain rapporte que le hacker de Humanity a déposé 100 millions de $H tokens (d'une valeur de 11,4 millions de dollars) sur un échange centralisé sur BSC. Plus tôt, Humanity(@Humanityprot) a subi un exploit avec des pertes dépassant 30 millions de dollars. Le hacker déverse $H et l'échange contre $ETH, avec $H chutant d'environ 90%.

D’après ChainCatcher citant le fondateur de Slow Mist, Yu Xin, le contrat de jeton DN404 d’Asterix a subi une attaque le 8 juin, les attaquants ayant volé environ 30 ETH via 242 transactions. La vulnérabilité provenait d’un manque de contrôles de restriction de l’ID de jeton dans l’opération d’approbation de la version initiale de DN404. Les attaquants ont exploité des approbations de jetons obsolètes pour vendre à plusieurs reprises des jetons dans le pool de liquidité Uniswap v4 contre de l’ET

Un nouveau malware macOS nommé Reaper se propage via de fausses pages de téléchargement imitant WeChat et Miro, déclenchant l’éditeur de scripts intégré au système et dissimulant le code malveillant. Reaper cible des portefeuilles de cryptomonnaies pour bureau comme Ledger Live, Trezor Suite et Exodus : il modifie le code interne des portefeuilles afin d’intercepter des transactions futures et de rediriger des fonds. Le mécanisme d’attaque de Reaper : l’éditeur de scripts à la place du terminal