$3 miljoen validator diefstal op @ShibariumNet terwijl de aanvaller $BONE flash-leende om 10/12 validators te controleren, en vervolgens frauduleuze checkpoints ondertekende om de brug leeg te trekken. De helft van de buit werd gevangen door blacklists en staking locks. L2BEAT waarschuwde voor dit exacte scenario. Verhaal hieronder.

Crypto draait op een kort geheugen. Daarom hebben we onze nieuwsbrief opnieuw opgebouwd. Rekt Security Weekly houdt bij wat er kapot ging. Abonneer je:

De grootste npm supply chain-aanval in de geschiedenis - phishing gaf aanvallers controle over pakketten met meer dan 2 miljard wekelijkse downloads. Er is een verfijnde crypto-diefstal binnengeslopen - alleen om deze in serverbuilds te droppen. De malware verstoorde CI-CD, onthulde zichzelf, en de overval leverde slechts $1.050 op. Verhaal hieronder.