Theo Blockaid, các stablecoin của StablR đã bị tấn công vào Chủ nhật, ngày 18 tháng 5, dẫn đến khoản lỗ 2,8 triệu USD. Kẻ tấn công đã đánh cắp một khóa riêng từ ví đa chữ ký dùng để đúc và khai thác ngưỡng chữ ký thấp 1/3 để tự thêm mình làm chủ sở hữu và thay thế các người ký khác. Sau đó, kẻ tấn công đã đúc 8,35 triệu USDR và 4,5 triệu EURR. Không thể thanh lý toàn bộ số lượng do thiếu thanh khoản trên chuỗi, chúng đã hoán đổi khoảng 10,4 triệu USD giá trị token để lấy 1.115 ETH, thu về ròng k

Theo CertiK, kẻ tấn công đứng sau vụ hack Transit Finance đã chuyển 832,9 ETH (khoảng 1,8 triệu USD) vào Tornado.Cash hôm nay (21/5). Nguồn từ một địa chỉ trên Ethereum bắt đầu bằng 0x9db8. Sự việc diễn ra sau khi giao thức tổng hợp xuyên chuỗi gặp lỗ hổng bảo mật vào ngày 13/5, trong đó khoảng 1,88 triệu USD đã bị đánh cắp.

Theo BlockBeats, vào ngày 14/5, thẩm phán Mỹ Margaret M. Garnett đã hoãn việc ra phán quyết đối với đơn khẩn cấp của Aave nhằm mở khóa 71 triệu USD tiền ETH bị đánh cắp trong vụ hack Kelp DAO. Tòa yêu cầu cả hai bên đệ trình bản bổ sung trước phiên điều trần ngày 5/6. Công ty luật Gerstein Harrow LLP đã nộp lệnh cấm vào đầu tháng 5, cho rằng khách hàng của họ nắm giữ các quyền đối với số tiền bị phong tỏa. Thẩm phán Garnett cho biết Aave đã không giải thích thỏa đáng cách người dùng sẽ gánh chịu

Theo Foresight News, vụ hack gần đây của Transi bắt nguồn từ một lỗ hổng cũ trong phiên bản hợp đồng thông minh Tron cũ được triển khai vào năm 2022, theo nhà sáng lập Slowmist Yu Xin. Mặc dù hợp đồng dễ bị tổn thương đã ngừng hoạt động vào năm 2022, các kẻ tấn công gần đây đã khai thác nó. Các hợp đồng thông minh đang hoạt động hiện tại của Transi vẫn không bị ảnh hưởng.

Theo PeckShield, vào ngày 13 tháng 5, nền tảng tổng hợp đa chuỗi Transit Finance đã chịu một cuộc tấn công hack, gây ra tổn thất xấp xỉ 1,88 triệu USD.

Theo CoinDesk, tại Consensus Miami, các nhà đầu tư tổ chức vẫn phần lớn tỏ ra thận trọng với các sàn giao dịch tương lai vĩnh viễn phi tập trung (Perp DEX) do rủi ro bảo mật và các trở ngại về tuân thủ KYC. Trader Wizard of SoHo cho biết vụ hack gần đây nhắm vào giao thức Drift có liên quan đến hàng triệu USD

Theo PANews, cơ chế nâng cấp hợp đồng thư viện mặc định của LayerZero Labs tiềm ẩn rủi ro đối với hơn 3 tỷ USD LZ OFT vào ngày 8/5, trong đó hiện có 178 triệu USD đang bị phơi bày với các dự án vẫn sử dụng cấu hình mặc định. Nhà nghiên cứu bảo mật Banteg cho biết hợp đồng không có giới hạn về thời gian,

Các luật sư đại diện cho các nạn nhân của 3 vụ khủng bố do Triều Tiên thực hiện đã nộp một bản trả lời dài 30 trang vào hôm thứ Ba, trong đó họ định hình lại vụ hack Aave ngày 18/4 như một hành vi lừa đảo chứ không phải trộm cắp — một sự phân biệt pháp lý có thể trao cho kẻ tấn công “quyền sở hữu hợp pháp” đối với lượng crypto được mượn. Các nạn nhân đang tìm cách thu hồi khoảng 71 triệu USD

Các luật sư đại diện cho nạn nhân trong ba vụ tấn công khủng bố của Triều Tiên đã nộp một bản phản hồi dài 30 trang vào hôm thứ Ba, tái diễn giải vụ hack Aave ngày 18 tháng 4 là lừa đảo thay vì trộm cắp. Sự khác biệt này mang ý nghĩa pháp lý: việc mô tả sự cố như lừa đảo có thể trao cho kẻ tấn công quyền sở hữu hợp pháp đối với khoản tiền được mượn

Theo thông báo của Carrot vào ngày 30 tháng 4, giao thức lợi suất DeFi chạy trên Solana đang ngừng hoạt động vĩnh viễn, trở thành nền tảng đầu tiên đóng cửa như một hệ quả trực tiếp của vụ khai thác Drift Protocol trị giá 285 triệu USD vào đầu tháng 4. Đội ngũ Carrot cho biết trong một bài đăng trên X rằng vụ hack của Drift là