Seorang pengguna kehilangan 53.000 dolar AS PAXG karena menandatangani transaksi Approve yang berbahaya.

Tuduhan penyalahgunaan dana 350 juta dolar di bursa Zondacrypto, CEO membantah secara terbuka

Salah satu bursa mata uang kripto terbesar di Polandia, Zondacrypto, CEO-nya Przemysław Kral pada 16 April mengumumkan secara terbuka di media sosial bahwa bursa tersebut tidak dapat mengakses sebuah dompet yang berisi 4.503 bitcoin, dengan nilai saat ini lebih dari 350 juta dolar AS. Kral merilis alamat dompet yang terlibat untuk membantah tuduhan penyalahgunaan, tetapi pengungkapan tersebut segera memicu penarikan dana dalam skala besar.

Bitwarden CLI paket npm berbahaya terungkap, dompet kripto menghadapi risiko pencurian

Chief Information Security Officer Slow Mist 23pds meneruskan peringatan dari tim keamanan Bitwarden; versi Bitwarden CLI 2026.4.0 pernah, pada 22 April pukul 5:57 hingga 7:30 sore waktu Eropa Timur (ET), selama 1,5 jam, dirilis melalui npm dengan paket berbahaya yang telah dimanipulasi, dan versi npm tersebut telah ditarik kembali. Bitwarden secara resmi mengonfirmasi bahwa data brankas sandi dan sistem produksi tidak terpengaruh.

JPMorgan: KelpDAO menghapus celah senilai 20 miliar dalam DeFi TVL, daya tarik institusional melemah

Tim riset JPMorgan yang dipimpin oleh analis Nikolaos Panigirtzoglou merilis sebuah laporan pada 23 April, yang menyatakan bahwa kelemahan keamanan yang terus ada dan nilai total terkunci (TVL) yang mandek sedang melemahkan daya tarik keuangan terdesentralisasi (DeFi) bagi investor institusi. Laporan tersebut menekankan bahwa kelemahan KelpDAO dalam hitungan hari menghapus sekitar 20 miliar dolar AS dari DeFi TVL, sehingga mengungkap risiko struktural.

Peringatan Kabut: Kelompok peretas Korea Utara merekrut dan menipu pengembang Web3, mencuri 12 juta selama 3 bulan

Lembaga keamanan Mist Zero (慢霧) merilis peringatan darurat, organisasi Korea Utara Lazarus di bawahnya, sub-organisasi HexagonalRodent, melancarkan serangan terhadap pengembang Web3 dengan menggunakan taktik rekayasa sosial seperti tawaran kerja jarak jauh dengan gaji tinggi untuk membujuk pengembang menjalankan kode penilaian keterampilan yang mencakup backdoor perangkat lunak berbahaya, yang pada akhirnya mencuri aset kripto. Menurut laporan investigasi Expel, pada tiga bulan pertama tahun 2026, jumlah kerugian mencapai 12,000,000 dolar AS.

CoW DAO mengusulkan kompensasi kepada korban peretasan nama domain cow.fi, kompensasi maksimum hingga 100% dari kerugian

CoW DAO pada 23 April memublikasikan proposal kompensasi (CIP) di forum tata kelola, mengusulkan pembentukan program bantuan diskresioner, untuk memberikan kompensasi kerugian hingga 100% kepada para korban insiden perampasan domain cow.fi pada 14 April. Peristiwa tersebut diperkirakan menyebabkan kerugian pengguna sekitar 1,2 juta dolar AS USDC. CoW DAO menekankan bahwa kompensasi bersifat bantuan khusus yang dikeluarkan secara sukarela, dan tidak berarti pengakuan atas tanggung jawab hukum apa pun.

CryptoQuant：KelpDAO membobol/kerentanan memicu kekacauan, krisis paling serius sejak 2024, Aave TVL turun 33%

Berdasarkan evaluasi CryptoQuant pada 23 April, serangan kerentanan KelpDAO yang terjadi minggu lalu menimbulkan risiko piutang macet potensial bagi Aave sebesar 124 juta hingga 230 juta dolar dalam 72 jam, TVL anjlok 33%, suku bunga pinjaman untuk USDT dan USDC melonjak dari 3,4% menjadi 14%, dan suku bunga pinjaman ETH mencapai level tertinggi sejak Januari 2024 yaitu 8%.