3/ The craziest part? Security researchers at Decurity actually flagged this exact admin-key risk back in 2023. They were paid a $500 bounty, but the underlying issue—the existence of the owner key—was left untouched.

What happened in Onchain in the last ~24h💾 ● SquidRouterModule 의 피해자가 협상 메시지를 전송했습니다. 며칠 전에 발생했던 $3M 규모의 SquidRouterModule Exploit 의 피해자인 New Marketing Trading의 CEO @frank_hep 가 SquidRouterModule Exploiter에게 협상 메시지를 보냈습니다. 바운티는 10%로 책정했습니다. 해당 피해 자금은 고객의 것이라고 밝혔습니다. etherscan.io/tx/0xf7c95518e4… (Negotiation message) 0xA447F71782135AB96a71374271a749Ff7AA54859 (SquidRouterModule Exploiter) ● Sui Mainnet에 중단이 발생했습니다. @SuiNetwork 메인넷의 Checkpoint 280,692,040 높이에서 중단이 발생하여, Public RPC 노드는 정상이나 Validator 중단으로 인해 실질적인 트랜잭션 처리(체크포인트 생산)가 멈췄습니다. 정상 간격은 약 0.2~0.4초로 병렬 생산됩니다. $SUI 는 24시간 동안 약 8% 하락했습니다. 블록 생산이 재개된 시점인 Checkpoint 280,692,041 에는 Tx가 935개 실렸는데, 평소 3~20개 정도의 Tx가 실리는 양에 비해 수 십배 증가한 것입니다. suivision.xyz/checkpoint/280… (중단 시점, 2026-05-28 22:48:06 KST) suivision.xyz/checkpoint/280… (재개 시점, 2026-05-29 04:21:00 KST) dexscreener.com/sui/0x455cf8… ($SUI) ● Trader #0x6ef9e 가 $WADE 와 $WADESIDE 를 매우 큰 손실로 대량 덤핑했습니다. Trader #0x6ef9e는 아마 잘못된 판단을 했을 수 있습니다! IPX가 NFT를 포함해 모든 크립토 사업을 종료한다고 발표한 직후, 보유한 NFT에 걸린 모든 오퍼를 수락하여 대량 덤핑했습니다. WADESIDE 는 FP 0.031e 에 비해 67.74% 저렴한 가격인 0.01e에 총 5개를 덤핑했는데, WADE F&F 는 FP 0.333e 에 비해 무려 93.99% 저렴한 가격인 0.02e에 총 19개를 덤핑했습니다. 만약 덤핑한 NFT를 모두 FP에 매도했다면 6.48e를 얻을 수 있었지만, 실제로는 0.43e만 얻어 무려 6.052e ($12.1K)의 손실을 입었습니다. 수익률로 환산하면 -93.37% 입니다 💀 debank.com/profile/0x6ef9e7b… (Dumper) blur.io/collection/wade-offi… ($WADE) blur.io/collection/wadeside-… ($WADESIDE) ● Ethereum 체인의 $TRX 에서 수상한 거래가 발생했습니다. #0x907D7 는 #Coinbase 에서 57.674 $ETH ($114.67K)를 출금 후 61.955 $ETH 를 #0x261a1 에 전송했습니다. 이후 #0x261a1 는 TRX/USDC 페어에서 총 9회에 걸쳐 62.09 $ETH ($123,197) 로 333.7K $TRX ($116,375)를 매수했습니다. 슬리피지와 수수료 등 5.54%의 손해를 보면서 까지 매수한 이유가 무엇일까요? 해당 덤핑 물량은 #0xb1b2d 가 대부분을 받았습니다. 한편, #0x261a1 은 매수한 $TRX 를 그대로 홀딩하고 있습니다. dexscreener.com/ethereum/0x9… (TRX/USDC Pair) etherscan.io/address/0x261a1… (Pumper) etherscan.io/address/0xb1b2d… (Dumper) ● @ventuals 의 HIP-3 SPACEX-USDH 페어에서 급락이 발생해 $1.5M 청산이 발생했습니다. 7분 만에 -44.94% 급락 후 10분 만에 78%가 반등하여 대규모의 청산이 발생했습니다. 급락의 원인은 시장 유동성 부족으로 추정되며, 이 급락의 충격은 개인 투자자들이 그대로 흡수했습니다. 한편, SpaceX ( $SPCX ) 는 $1.8조 규모의 역대 최대 규모 #IPO 를 앞두고 있습니다. app.hyperliquid.xyz/trade/vn… ● DxSale의 Legacy LP Locker에서 Drain이 발생해 약 $7.3M 규모의 유출이 발생했습니다. @DxSale 의 Legacy Locker에서 exploit이 발생하여 대규모의 LP 토큰이 유출되었습니다. 공격 방식은 새 Lock을 만든 뒤 unlockToken(0)을 100번 호출해 locker 보유 LP를 반복 인출하는 수법으로 추정됩니다. 이로 인해 최소 1,400개 이상의 BSC Pool에 영향을 미치고 있습니다. 하지만 이는 내부자의 소행이 매우 강하게 의심됩니다! @DxSale 의 LP Locker Contract는 비공개로 배포됐는데, 해당 부분에 대해 질문한 CADINU Labs의 창립자는 오히려 @DxSale 로부터 협박과 차단을 당했습니다. DxSale은 Certik의 감사를 받았다고 주장했지만 그 감사는 당시 기준 2년 전에 완료된 것이었습니다. 심지어 2023년 7월, Decurity(White hat)은 해당 취약점을 @DxSale 측에 제보했으나 보상금은 겨우 $500 만 지급했습니다. 사실상 @DxSale 측이 LP Locker Contract에 백도어를 심어둔 것이나 다름없다는 의견이 지배적입니다. 2021년 말 이전에 DxSale 에 예치한 모든 토큰들이 탈취될 위험에 노출된 상태입니다. bscscan.com/address/0x7100c0… (DxSale LP Locker Contract 1) debank.com/profile/0x47BAcf9… (LP 락 1차 Owner = DxSale Deployer) bscscan.com/address/0x068426… (LP 락 2차 Owner = DxSale Deployer) bscscan.com/address/0x7503d6… (LP 락 3차 Owner = 익명 EOA) bscscan.com/address/0x7503d6… (LP 락 4차 Owner = 익명 CA) bscscan.com/tx/0x9f527cc11af… (LP 락 Owner 변경, 1차: 2021/12/15) bscscan.com/tx/0x1b81f43b450… (LP 락 Owner 변경, 2차: 2025/08/31) bscscan.com/tx/0x68d1dc04d6e… (LP 락 Owner 변경, 3차: 2025/08/31) bscscan.com/advanced-filter?… (LP 락 Owner 변경 이력) bscscan.com/advanced-filter?… (4차 Owner의 CA Owner 변경 이력) bscscan.com/address/0xeb3a9c… (DxSale LP Locker Contract 2) bscscan.com/tx/0x23e331a81e4… (LP 락2 Owner 변경: 2026-05-26) bscscan.com/address/0xC4574D… (LP 락2 2차 Owner = DxSale LP 락 Drainer) 🟢 [Gainer] $250 이 TGE 후 5시간 57분 만에 34,887% 상승했습니다. Trump 행정부가 Trump의 초상을 넣은 $250 를 발행한다는 소식 이후 밈 코인 $250 가 250/USDC 페어로 PumpFun에서 TGE 했습니다. $250 지폐 발행에 대한 소식은 과거부터 나온 이야기라서 이미 존재하는 토큰들이 있지만 PumpFun이 최근 $SOL 뿐만 아니라 $USDC 페어도 지원한 소식도 상승에 한 몫을 한 것으로 보입니다. gmgn.ai/sol/token/BUG9jJ6MZc… (CA) 🔴 [Loser] $JOE 에 $120K 규모의 Exploit이 발생해 1분 만에 -62% 폭락했습니다. '_removeLiquidityViaContract' 함수에 재진입 공격이 발생해 62.5 $BNB와 1.196M $JOE 가 도난당했습니다. 모든 $JOE 는 덤핑되어 $JOE Exploiter는 총 183.824 $BNB 를 획득했습니다. 이후 모든 $BNB 는 @TornadoCash 에 입금되었습니다. $JOE 는 1시간 31분 만에 $91.7% 하락하여 현재 MC는 약 $499K 입니다. gmgn.ai/bsc/token/0xef0f12d0… (CA) debank.com/profile/0x31f81fc… (Attacker) debank.com/profile/0xaa76177… (Attacker) ********************************** 💞 Please Like Retweet if you enjoy this 🚫 Disclaimer *This information is not financial advice, and you are always responsible for the investment. **The above information can be changed to reference materials, and the provided information and actual information may be different, so please check the fact yourself.

march 2026 data shows $2.26m drained, $1.84m recovered by decurity, $420k net loss. not $8k. second exploit was 2.9 eth days later on base. if new pools are audited and active that's post-march, but the exploit history stands.

1/ Since inception, Decurity has focused on real-time threat prevention. Our flagship product @DefimonAlerts has prevented hacks with direct impact exceeding $20M. But in 2025-2026, the world changed. AI is disrupting cybersecurity - and we had to adapt. 🧵

Kaduna police boss promises adequate decurity during Easter gazettengr.com/kaduna-police…

Decurity team was cooking for the last few weeks. We were able to discover 0days that could've devastated the whole web3 industry if used by malicious actors. We're working hard to prevent it from happening.

🐋 WHALE WATCH: Bitcoin ($BTC) DeFi heavyweight @SolvProtocol just hit by a limited exploit on their BRO token vault. Losses total ~38.04 BTC ($2.7M). If you’re a Solv user heres what you need to know: => The Exploit: Security firm Decurity spotted a double-minting flaw in the Bitcoin Reserve Offering contract. The attacker abused this 22x turning a measly 135 BRO into 567M BRO, then swapped for SolvBTC. Classic logic error but surgical execution. => The Good News: Solv is handling this like a pro. => Affects <10 users. => Team is covering 100% of the 38.0474 SolvBTC loss. => All other vaults funds are SAFU. => Solv is already working with the big guns: @HypernativeLabs @SlowMist_Team and @CertiK. They’ve even offered a 10% White Hat bounty to the exploiter. => With $508M TVL and backing from @BinanceLabs & @OKX_Ventures Solv remains the king of BTC liquid staking. Exploits suck but the speed of the reimbursement shows why top tier backers trust them. Stay vigilant but don't panic.

One skipped CLI step left @FOOMCASH's zk verifier broken from day 1. Someone read the Veil Cash post-mortem, scaled it up, & drained $2.26M. Decurity recovered $1.84M, for $100K fee. $320K kept under the protocol's own code is law bounty. Net loss $420K. rekt.news/the-unfinished-pro…

Great to see @akshat_hk (one of our most valued investors, MP @MaelstromFund w @CryptoHayes) diving into the quantum threat live from #ConsensusHK. Important topic as we think avout the long-term decurity of crypto networks.

Solid reminder, single-tx deploy init is the move. Appreciate Decurity & Dedaub keeping projects safe.

🚨Blackhat malicious actors monitor Base blockchain and hack upgradeable smart contracts without project developers noticing it Always atomically (single tx) deploy and initialise your proxies. And of course, great job by Decurity & Dedaub teams - thank you for your service🫡

Time for State of Emergency in Kwara State at least for 6 months.... Some decurity operatives are leaking information to terrorists. Time to leverage technology to monitor and track every security persoomnel deployed to Terrorism infested Syates

These are Web3 auditing and blockchain security firms among which @CertiK stands tall and shines. Quantstamp ✓ @Quantstamp BlockSec ✓ @BlockSecTeam Hacken ✓ @hackenclub Halborn ✓ @HalbornSecurity Sherlock ✓ @sherlockdefi Least Authority ✓ @LeastAuthority Sec3 ✓ @sec3dev Guardian Audits ✓ @GuardianAudits PeckShield ✓ @peckshield Dedaub ✓ @dedaub Decurity ✓ @DecurityHQ MixBytes ✓ @MixBytes Statemind ✓ @statemindio Coinsult Audits ✓ @CoinsultAudits CyberK ✓ @CyberKDev Analytix Audit ✓ @AnalytixA Vital Block ✓ @VB_Audit Ether Authority ✓ @Ether_Authority Spywolf ✓ @SpyWolfNetwork TechAudit ✓ @TechAudit1 Callisto — @CallistoAudits Zokyo ✓ @zokyo_io Fenc3 ✓ @Fenc3_com Novos ✓ @NOVOS_KYC_AUDIT TechRate ✓ @TechRate1 Mundus Security ✓ @mundus_security SharkTeam ✓ @sharkteamorg Certik is the largest web3 auditing firm no cap.

𝐩𝐫𝐢𝐯𝐚𝐜𝐲 𝐚𝐧𝐝 𝐞𝐟𝐟𝐢𝐜𝐢𝐞𝐧𝐜𝐲 𝐦𝐞𝐞𝐭 𝐢𝐧𝐧𝐨𝐯𝐚𝐭𝐢𝐨𝐧 𝐰𝐢𝐭𝐡 𝐬𝐞𝐢𝐬𝐦𝐢𝐜’𝐬 𝐛𝐥𝐨𝐜𝐤𝐜𝐡𝐚𝐢𝐧 𝐟𝐨𝐫 𝐟𝐢𝐧𝐭𝐞𝐜𝐡𝐬 seismic privacy enabled blockchain is more than a technological advancement it is a strategic enabler for fintechs. enabling financial services to operate efficiently in a secure environment while protecting sensitive data for the future of digital finance, solutions like seismic represent a crucial step toward building trust, compliance, and innovation simultaneously. ----------> 𝐰𝐡𝐲 𝐭𝐡𝐢𝐬 𝐦𝐚𝐭𝐭𝐞𝐫𝐬 ->enables trust and adoption trust is critical in finance. by guaranteeing data privacy seismic helps fintechs build credibility with customers, partners, and regulators encouraging wider adoption of blockchain-based solutions. ->fosters innovation fintechs can safely experiment with new products and services, such as decentralized finance (DeFi) offerings cross-border payments or tokenized assets knowing that sensitive data is protected. ->balances efficiency and decurity Seismic allows transactions to be verified and recorded efficiently while keeping confidential data hidden from unauthorized parties this balance is essential for scalable financial operations in a competitive market. ----------> 𝐜𝐨𝐧𝐜𝐥𝐮𝐬𝐢𝐨𝐧 privacy enabled blockchain isn’t just tech it’s a foundation for secure, trustworthy and innovative financial services. it matters because it lets fintechs grow while protecting what matters most: sensitive data and regulatory integrity. @xealistt @NoxxW3 @xplanettt

审计Theoriq AlphaVault 收益靠谱分析(二) 继续分析，就是看其安全情况，安全需要从两方面分析 1️⃣ AlphaVault本身的合约安全情况 2️⃣ 底层的vault的合约安全情况 1｜AlphaVault的合约安全 本身alphavault的合约安全审计报告，没有找到； 不过ETH上的0x4076d217faa2813165235b4f0d9c03b67bff9355是其合约地址，从合约事件中，可以看到其决策过程： AllocateShares 就是其Agent决策过程的记录，从合约事件中可以看到的是其策略调整一直在进行中； 证实了alphavault的关键决策都是完全上链、可验证、可审计的； 2｜底层的vault合约安全审计 由于目前的两个底层vaults都是Mellow 模块化 vaults，因此官方提供了Mellow 协议的独立审计报告，大致看了一下，包括如下信息： 1️⃣ StateMind公司提供的Mellow LRT（Liquid Restaking Token）智能合约整体审查，包括 restaking 机制和风险模型，结果无重大漏洞； 2️⃣ ChainSecurity提供的Mellow Finance 的 LRT 核心合约，评估 DeFi 集成（如借贷协议）和资金流动，结果无重大漏洞，安全等级高； 3️⃣ Sherlock提供的Mellow Modular LRTs报告，通过社区竞赛审计，焦点在灵活策略和跨协议互操作；流动性锁定漏洞已经修复； 4️⃣ MixBytes提供的Simple-LRT（简化 Liquid Restaking）和 DVV Vault（动态价值验证金库），审查简单 restaking 逻辑和价值 oracle；结果低风险，并优化了 DVV 的验证机制； 5️⃣ StateMind提供的Mellow Multi Vault（多策略金库），审计多 vaults 聚合、资金路由和风险隔离，无关键问题； 6️⃣ ChainSecurity提供的Mellow Multivault（多金库系统），焦点在跨 vaults 交互、权限管理和提取队列，签名 redeem 队列的资产拉取风险已经缓解； 7️⃣ Nethermind公司提供的Mellow Interop（互操作金库），审查跨链/协议互操作性，如 ETH 到其他 L2 的桥接和策略迁移，无重大漏洞风险； 8️⃣ Decurity公司提供的Mellow Interop 的补充审计，强调经济模型和激励对齐，无重大风险； 9️⃣ Sherlock公司提供的Mellow Core Vaults（核心金库框架），社区审计基础 vaults 逻辑，包括存款/提取和收益复利，发现的feeRecipient 股份锁定漏洞已经修复； 🔟 MixBytes公司提供的Simple-LRT 和 DVV Vaults 的扩展审查，包括动态验证和 LRT 简化部署，无重大风险； 3｜总结 alphavault本身是进行策略调整，不涉及资金存储，官方暂未提供安全审计报告，低风险； 底层的vault都是基于mellow协议，官方提供的mellow协议审计报告中，mellow的各个组件都由多家安全审计公司进行审计，发现的安全风险已经修复，安全等级高； 另外 KAITO 你快点正常吧，总是不识别推文，马上都要结束了啊，😭 #Theoriq #theoriqai #KAITO @TheoriqAI #Yaps