“ @SUPRA_Labs hacklendi,” diye yazan başlığa çoktan görmüşsünüzdür. @DexlynLabs , kötü niyetli faaliyetlerin kullanıcı fonlarını değil, protokolün likidite cüzdanlarını hedef aldığını belirtiyor. @SUPRA_Labs ise L1’in çalışır durumda kaldığını söylüyor. Peki, neden 192 milyon $SUPRA hareket etti, kimler etkilendi ve aslında ne ters gitti?

Centrifuge AMA'sında konuşmacı olmak ister misiniz? Buradan başlayın. Ekibimizin $CFG analizini okuyun, bu araştırmayı temel alın ve ardından @centrifuge 'da kendi görüşünüzü yazın. En iyi rapor, @Core3io AMA paneline katılma hakkı kazanacak. Görüşünüzü şimdi gönderin pov-form.vercel.app

Proof of Voice podcast'leri artık YouTube'da. >Sohbetin tamamını dinlemek isterseniz tam bölümler. >Sadece 60 saniyeniz varsa YouTube Shorts. Sohbetleri izleyin ve CORE3 Sohbetine katılın Youtube: youtube.com/@proof_ofvoice?s…

Tam kapsamlı bir stabilcoin altyapısı, tam kapsamlı bir güvenlik gerektirir. @1MoneyNetwork ile iş birliği yaparak, stabilcoin altyapısının kritik protokol ve uygulama katmanlarını bağımsız bir şekilde değerlendirdik. Detaylar: 👇

Nisan ayından bu yana Web3, büyük çaplı bir kripto saldırısı yaşanmadan üç gün geçirdi. Risk verilerine ulaşan CORE3 kullanıcıları için bu durum oldukça beklenen bir şeydi. Tesadüfen, Drift’in çöktüğü hafta 1.463 projeyi kapsayan Kayıp Olasılığı (PoL) veri setini yayınlamıştık. Açıkçası, bir sonraki çöküşlerin olasılıkları zaten bu verilerde yer alıyordu. Drift Protocol, PoL 47 (CCC). 285 milyon dolar. Saldırganlar bir ticaret firması gibi davrandılar, konferanslarda ekiple buluştular ve hatta ele geçirdikleri çoklu imza (multisig) kullanarak 285 kat daha fazlasını çekmek için 1 milyon dolardan fazla kendi sermayelerini yatırdılar. Operasyonel boşluklar. KelpDAO, PoL 46 (CCC). 292 milyon dolar daha. Köprüleri 1-of-1 doğrulayıcı kullanıyordu. Saldırganlar DVN'ye sahte bir mesaj gönderdi ve köprü 292 milyon dolarlık teminatsız rsETH bastı. Bağımlılık riski. Humanity Protocol, PoL 80 (D). 30 milyon dolar . 3-of-5 çoklu imzayı kullanırken, üçünü tek bir dizüstü bilgisayarda tutuyorlardı. Operasyonel açıklar güvenlikle birleşti. THORChain, PoL 47 (CCC). 11 milyon dolar. Öne çıkan teori, kasalarını güvence altına alan eşik imza şeması GG20'yi işaret ediyor: 2023'te yayınlanan, kritik kusurları olan 2020 dönemine ait bir kriptografik kütüphane. Bilinen saldırılara karşı kimse tarafından yeniden doğrulanmamış eski kod. Zincir içi güvenlik. İlkbahar vakalarının ortak noktası, 2026'nın baskın istismar yolunun anahtarların ele geçirilmesi olmasıydı. Kurucunun dizüstü bilgisayarından anahtarları alın, ardından değer yaratın veya çıkarın. En iyi çözüm, örneğin CCSS kapsamında belgelenmiş anahtar depolama, rotasyon ve imzalama politikalarıdır. CORE3, bu istismarları mümkün kılan boşlukları işaret etti. Ne zaman olacağını bilmiyorduk. Kayıp Olasılığı, kayıp tarihini değil, kayıp olasılığını ölçer. Anahtarları nasıl depolayacağını veya kullanımdan kaldırılan altyapıyı nasıl denetleyeceğini öğrenecek bir sonraki projeler hangileri olacak? Dikkatli araştırmacılar, cevapları verilerde bulacaktır. core3.io veri seti, halihazırda bir olay yaşamış veya hala yaşaması muhtemel olan daha küçük projeleri de kapsamaktadır: Verus, Haedal, LAB, RAVE ve 1.400'den fazlası. Risklerini kontrol edin, ancak çok sıkılmayın.

NEYRO'daki başarıdan dolayı tüm $HAI staker'larına tebrikler. Herhangi bir kritik güvenlik açığı tespit edilmedi. Stake ettiğiniz $HAI ve $USDC ödüllerini artık çekebilirsiniz. Ödüllerinizi buradan alın: hackenio.cc/FlashPools YTD: Flash Pools, menkul kıymet tahmin piyasalarında yüksek riskli, yüksek getirili araçlardır.

SON DAKİKA: Gerçek $USDC getirisiyle 00'e varan APY kazanın. Yeni Flash Pool yayında: Neyro Sadece 3 günde 00'e varan APY Pool süresi: 4–10 Haziran Kilitlenme süresi: 8–10 Haziran $HAI stake edin, menkul kıymet sonuçlarına bahis yapın, her türlü sonuçta $USDC ödülleri kazanın. Şimdi katılın. hackenio.cc/FlashPools YTD: Flash Pool'lar, menkul kıymet tahmin piyasalarında yüksek riskli, yüksek getirili araçlardır.

LinkedIn ağınızı nasıl genişletebilirsiniz? Topluluğumuzla 1.400'den fazla kripto projesini içeren bir veri setini paylaşıyor ve bu projelerin kurucularıyla bağlantı kurmak için birlikte çalışıyoruz Fikir çok basit: Her projenin kurucularını bulup LinkedIn profillerini paylaşılan bir Google E-Tabloya ekliyoruz; böylece herkes bu tabloyu kullanarak onlarla kolayca bağlantı kurabilir. Bağlantıları ilgili tg kanalında :)

CT'den çıkış yapıp hafta sonunu doğanın tadını çıkararak geçirmeyi düşünmeden hemen önce. Proof of Voice uzmanları, piyasadaki en ilgi çekici projeleri içeren yeni bir özet yayınladı. Bir göz atın Kendi araştırmanızı yapmayı unutmayın. İyi haftasonları!

3 yeni güvenlik değerlendirmesi tamamlandı: @tokenizeitHQ, @Neyro_network ve @darts_inc Özkaynak tokenizasyonu, yapay zeka destekli ticaret, RWA yatırım altyapısı: farklı yapılar, güvenli temellere odaklanan aynı odak. Tam raporlar: hackenio.cc/audit_reports x.com/hackenclub/status/2062…

zcash: @Zcash, özel havuzu Orchard'da kritik bir hata buldu. Kötüye kullanılırsa, sahte gizli zcash:native o havuz içinde geçerli gibi görünebilirdi. Bilinen bir sömürü yok, ama kimse bir gizlilik parasında belirsizlikten hoşlanmaz. Daha fazla detay🧵⬇️

DreamX HODLBonds Hack:Pot havuzlarının her ikisi de yaklaşık p oranında doldu. 3 gün içinde gerçek $USDC getirisi olarak 25 APY elde edin. Havuzlar dolduğunda ve siz sadece izleyebildiğinizde gerçek FOMO başlar. Havuzlar dolmadan stake edin. hackenio.cc/FlashPools YTD: Flash Havuzlar, menkul kıymet tahmin piyasalarında yüksek riskli, yüksek getirili araçlardır.

Detaylı inceleme serisi: @MakerDAO / @SkyEcosystem $SKY artık sadece bir DeFi yönetişim öyküsü değil. @Andrea70571778 'e göre bu, bir finansal altyapıya dönüşüyor ve bir DAO'nun gerçekte ne kadar koordinasyonu idare edebileceğini test ediyor. Görüşün tamamı CORE3 Sohbeti'nde. bit.ly/CORE3Chat

Çoğu kişi bunu kilitlenme süresinden sonra fark edecek. O kişi siz olmayın. @HODLBonds SC Web&dApp Flash Havuzları yayında. > 3 günde 25 APY. > Her iki havuzda da 2.823.500 $HAI üst sınır. > Kilitlenme: 9-12 Haziran. $HAI'yi stake edin, $USDC elde edin. Kapanmadan önce stake edin: hackenio.cc/FlashPools YTD: Flash Havuzları, menkul kıymet tahmin piyasalarında yüksek riskli, yüksek getirili araçlardır.

Denetimi sağlanan @Up10Pad, @acecoin_io, @ZimXFinance ve @HODLBonds için güvenlik değerlendirmeleri tamamlandı. 4 projeye yönelik akıllı sözleşme ve dApp denetimlerinin raporlarını şeffaflık gereği aşağıdan bulabilirisiniz. Tam raporlar: hackenio.cc/audit_reports

Proof of Voice, @centrifuge $CFG hakkında,@Andrea70571778 tarafından incelendi. Onun yorumu: RWA'nın kullanışlılığı gerçek, ancak likidite yapısal olarak hâlâ sınırlı. Ekip üyemiz, CORE3 Sohbeti'nde $CFG ile ilgili ayrıntılı bir araştırma analizini paylaştı. Grafiklerin $CFG için nasıl hareket edeceğini okuyun: bit.ly/CORE3Chat

🪢@unova_io , bir Katman 1 blok zinciri olarak Hacken Advisory aracılığıyla KYC ve Due Diligence doğrulama süreçlerini başarıyla tamamladı. KYC ve Due Diligence doğrulaması, bir projenin yatırımcılarına, topluluğuna ve genel pazara karşı hesap verebilir olmaya hazır olduğunu gösterir. Bu, ekiplerin fon toplama öncesinde attığı temel adımlardan biridir. Unova, işletmeler için özel ve doğrulanabilir veri alışverişi altyapısı oluşturmaktadır. Piyasaya çıkmadan önce doğrulama sürecinden geçmeyi tercih ettiler. Hacken Advisory, #Web3‌‌ projelerinin lisanslama, yönetişim ve düzenleyici çerçeveler genelinde uyumlu ve denetime hazır operasyonlar kurmasına yardımcı olur.

Kim demiş beyaz şapkalı hacker işinde para yok :) @hyperbridge, HackenProof'ta bir haftadan kısa bir sürede 20'den fazla güvenlik araştırmacısına 120.000 doların üzerinde ödeme yaptı. Proaktif yaklaşımları ve gösterdiği bağlılık için @hyperbridge'e minnettarız. Değerli katkıları için hacker topluluğumuza da içten teşekkürlerimizi sunarız.

Polymarket'te, 700 bin dolarlık bir $POL kaybına yol açan bir anahtar sızıntısı yaşandı. Durumu ayrıntılı olarak inceledik ve doğrulama amacıyla cüzdanları ekledik. Ayrıntılı incelemeyi okuyun. t.me/c/3381306905/1/4341

Akıllı sözleşmeye henüz dokunulmadan projeniz istismar edilebilir. @github , bir çalışanın cihazının zehirli bir VS Code eklentisi yoluyla ele geçirilmesinin ardından iç repolara yetkisiz erişim olduğunu doğruladı. Etkilenen kapsam: ~3.800 iç repo. Geliştiricilerin güvendiği araçlar bile bir risk haline gelebilir.